Microsoft.SecurityInsights dataConnectors 2021-03-01-preview

Определение ресурсов Bicep

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для AzureSecurityCenterиспользуйте:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Для Dynamics365используйте:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для GenericUIиспользуйте:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(...)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для Office365используйте:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для OfficeATPиспользуйте:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для ThreatIntelligenceиспользуйте:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Значения свойств

AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	bool
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsCloudTrailDataConnectorProperties

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

CodelessParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
dataTypes	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
metricName	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Имя	Описание	Ценность
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

McasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
etag	Etag ресурса Azure	струна
добрый	Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
размах	Используется при создании ресурса в области, отличной от области развертывания.	Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.

MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Имя	Описание	Ценность
bingSafetyPhishingURL	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Инцидентов	Тип данных для соединителя данных платформ Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
sharePoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem

Имя	Описание	Ценность
permissionsDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

RequiredPermissions

Имя	Описание	Ценность
действие	разрешение действия	bool
удалить	Разрешение delete	bool
читать	Разрешение на чтение	bool
писать	Разрешение на запись	bool

TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Имя	Описание	Ценность
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
collectionId	Идентификатор коллекции сервера TAXII.	струна
dataTypes	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod	Период обратного просмотра сервера TAXII.	струна
taxiiServer	Корневой каталог API для сервера TAXII.	струна
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна

Определение ресурса шаблона ARM

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для AzureSecurityCenterиспользуйте:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Для Dynamics365используйте:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для GenericUIиспользуйте:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для Office365используйте:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для OfficeATPиспользуйте:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для ThreatIntelligenceиспользуйте:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Значения свойств

AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	bool
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsCloudTrailDataConnectorProperties

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

CodelessParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
dataTypes	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
metricName	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Имя	Описание	Ценность
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

McasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
apiVersion	Версия API	'2021-03-01-preview'
etag	Etag ресурса Azure	струна
добрый	Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
тип	Тип ресурса	"Microsoft.SecurityInsights/dataConnectors"

MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Имя	Описание	Ценность
bingSafetyPhishingURL	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Инцидентов	Тип данных для соединителя данных платформ Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
sharePoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem

Имя	Описание	Ценность
permissionsDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

RequiredPermissions

Имя	Описание	Ценность
действие	разрешение действия	bool
удалить	Разрешение delete	bool
читать	Разрешение на чтение	bool
писать	Разрешение на запись	bool

TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Имя	Описание	Ценность
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
collectionId	Идентификатор коллекции сервера TAXII.	струна
dataTypes	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod	Период обратного просмотра сервера TAXII.	струна
taxiiServer	Корневой каталог API для сервера TAXII.	струна
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна

Примеры использования

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для AzureSecurityCenterиспользуйте:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Для Dynamics365используйте:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для GenericUIиспользуйте:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftThreatProtectionиспользуйте следующее:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для Office365используйте:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для OfficeATPиспользуйте:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для ThreatIntelligenceиспользуйте:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Для ThreatIntelligenceTaxiiиспользуйте:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Значения свойств

AADDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureActiveDirectory (обязательно)
свойства	Свойства соединителя данных AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureAdvancedThreatProtection (обязательно)
свойства	Свойства соединителя данных AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

AlertsDataTypeOfDataConnector

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)

ASCDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AzureSecurityCenter (обязательно)
свойства	Свойства соединителя данных ASC (Центр безопасности Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
subscriptionId	Идентификатор подписки для подключения и получения данных.	струна

Наличие

Имя	Описание	Ценность
isPreview	Настройка соединителя в качестве предварительной версии	bool
статус	Состояние доступности соединителя	'1'

AwsCloudTrailDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	AmazonWebServicesCloudTrail (обязательный)
свойства	Свойства соединителя данных Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Имя	Описание	Ценность
Журналы	Регистрирует тип данных.	AwsCloudTrailDataConnectorDataTypesLogs (обязательно)

AwsCloudTrailDataConnectorDataTypesLogs

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

AwsCloudTrailDataConnectorProperties

Имя	Описание	Ценность
awsRoleArn	Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws.	струна
dataTypes	Доступные типы данных для соединителя.	AwsCloudTrailDataConnectorDataTypes (обязательно)

CodelessParameters

Имя	Описание	Ценность
connectorUiConfig	Настройка для описания колонки инструкций	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Имя	Описание	Ценность
наличие	Состояние доступности соединителя	доступность (обязательно)
connectivityCriteria	Определение способа проверки подключения соединителя	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (обязательно)
customImage	Необязательный пользовательский образ, используемый при отображении соединителя в коллекции соединителя Azure Sentinel	струна
dataTypes	Типы данных для проверки получения последних данных	CodelessUiConnectorConfigPropertiesDataTypesItem[] (обязательно)
descriptionMarkdown	Описание соединителя	строка (обязательно)
graphQueries	Запрос графа для отображения текущего состояния данных	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (обязательно)
graphQueriesTableName	Имя таблицы соединителя вставляет данные в	строка (обязательно)
инструкцииSteps	Инструкции по включению соединителя	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (обязательно)
Разрешения	Разрешения, необходимые для соединителя	разрешения (обязательно)
издатель	Имя издателя соединителя	строка (обязательно)
sampleQueries	Примеры запросов для соединителя	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (обязательно)
титул	Заголовок колонки соединителя	строка (обязательно)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Имя	Описание	Ценность
тип	тип подключения	IsConnectedQuery
ценность	Запросы проверки подключения	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Имя	Описание	Ценность
lastDataReceivedQuery	Запрос на указание последних полученных данных	струна
имя	Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}}	струна

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Имя	Описание	Ценность
baseQuery	Базовый запрос графа	струна
легенда	Условные обозначения для графа	струна
metricName	метрика, проверяемая запросом	струна

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Имя	Описание	Ценность
описание	Описание шага инструкции	струна
резолюция	Сведения о шаге инструкции	ИнструкцииStepsInstructionsItem[]
титул	Заголовок шага инструкции	струна

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Имя	Описание	Ценность
описание	Описание примера запроса	струна
запрос	пример запроса	струна

CodelessUiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	GenericUI (обязательный)
свойства	Свойства соединителя данных пользовательского интерфейса без кода	CodelessParameters

DataConnectorDataTypeCommon

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Dynamics365 (обязательный)
свойства	Свойства соединителя данных Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Имя	Описание	Ценность
dynamics365CdsActivities	Подключение типа данных Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (обязательно)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

Dynamics365DataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	Dynamics365DataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

ИнструкцияStepsInstructionsItem

Имя	Описание	Ценность
Параметры	Параметры параметра	любой
тип	Тип параметра	CopyableLabel InfoMessage "ИнструкцияStepsGroup" (обязательный)

McasDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftCloudAppSecurity (обязательно)
свойства	Свойства соединителя данных MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorDataTypes

Имя	Описание	Ценность
Оповещения	Оповещает подключение типа данных.	DataConnectorDataTypeCommon (обязательно)
discoveryLogs	Подключение типа данных журнала обнаружения.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	McasDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MdatpDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства	Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection).	mdatpDataConnectorProperties

MdatpDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Microsoft.SecurityInsights/dataConnectors

Имя	Описание	Ценность
etag	Etag ресурса Azure	струна
добрый	Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector.	AmazonWebServicesCloudTrail AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics365 GenericUI "MicrosoftCloudAppSecurity" "MicrosoftDefenderAdvancedThreatProtection" "MicrosoftThreatIntelligence" MicrosoftThreatProtection Office365 OfficeATP "ThreatIntelligence" ThreatIntelligenceTaxii (обязательный)
имя	Имя ресурса	строка (обязательно)
parent_id	Идентификатор ресурса для применения этого ресурса расширения.	строка (обязательно)
тип	Тип ресурса	"Microsoft.SecurityInsights/dataConnectors@2021-03-01-preview"

MstiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatIntelligence (обязательно)
свойства	Свойства соединителя данных Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Имя	Описание	Ценность
bingSafetyPhishingURL	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesBingSafetyPhishingURL (обязательно)
microsoftEmergingThreatFeed	Тип данных для соединителя данных платформ Microsoft Threat Intelligence.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя	Описание	Ценность
lookbackPeriod	Период обратного просмотра	строка (обязательно)
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MstiDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MstiDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

MTPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	MicrosoftThreatProtection (обязательно)
свойства	Свойства соединителя данных MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Имя	Описание	Ценность
Инцидентов	Тип данных для соединителя данных платформ Microsoft Threat Protection Platform.	MTPDataConnectorDataTypesIncidents (обязательно)

MTPDataConnectorDataTypesIncidents

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

MTPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	MTPDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeATPDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	OfficeATP (обязательно)
свойства	Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	AlertsDataTypeOfDataConnector
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

OfficeDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	Office365 (обязательно)
свойства	Свойства соединителя данных Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Имя	Описание	Ценность
обмен	Подключение типа данных Exchange.	OfficeDataConnectorDataTypesExchange (обязательно)
sharePoint	Подключение типа данных SharePoint.	OfficeDataConnectorDataTypesSharePoint (обязательно)
Команды	Подключение типа данных Teams.	OfficeDataConnectorDataTypesTeams (обязательно)

OfficeDataConnectorDataTypesExchange

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesSharePoint

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorDataTypesTeams

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

OfficeDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	OfficeDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)

Разрешения

Имя	Описание	Ценность
таможня	Таможенные разрешения, необходимые для соединителя	PermissionsCustomsItem[]
resourceProvider	Разрешения поставщика ресурсов, необходимые для соединителя	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Имя	Описание	Ценность
описание	Описание таможенных разрешений	струна
имя	Имя таможенных разрешений	струна

PermissionsResourceProviderItem

Имя	Описание	Ценность
permissionsDisplayText	Текст описания разрешений	струна
поставщик	Имя поставщика	"microsoft.aadiam/diagnosticSettings" "Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys"
providerDisplayName	Отображаемое имя поставщика разрешений	струна
requiredPermissions	Необходимые разрешения для соединителя	RequiredPermissions
размах	Область поставщика разрешений	ResourceGroup "Подписка" "Рабочая область"

RequiredPermissions

Имя	Описание	Ценность
действие	разрешение действия	bool
удалить	Разрешение delete	bool
читать	Разрешение на чтение	bool
писать	Разрешение на запись	bool

TIDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligence (обязательно)
свойства	Свойства соединителя данных TI (Threat Intelligence).	TIDataConnectorProperties

TIDataConnectorDataTypes

Имя	Описание	Ценность
Показатели	Тип данных для подключения индикаторов.	TIDataConnectorDataTypesIndicator (обязательно)

TIDataConnectorDataTypesIndicator

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TIDataConnectorProperties

Имя	Описание	Ценность
dataTypes	Доступные типы данных для соединителя.	TIDataConnectorDataTypes (обязательно)
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
tipLookbackPeriod	Период обратного просмотра для импорта веб-канала.	струна

TiTaxiiDataConnector

Имя	Описание	Ценность
добрый	Тип соединителя данных	ThreatIntelligenceTaxii (обязательный)
свойства	Свойства соединителя данных аналитики угроз TAXII.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Имя	Описание	Ценность
taxiiClient	Тип данных для соединителя TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (обязательно)

TiTaxiiDataConnectorDataTypesTaxiiClient

Имя	Описание	Ценность
государство	Опишите, включена ли подключение к этому типу данных.	"Отключено" "Включено" (обязательно)

TiTaxiiDataConnectorProperties

Имя	Описание	Ценность
collectionId	Идентификатор коллекции сервера TAXII.	струна
dataTypes	Доступные типы данных для соединителя данных THREAT Intelligence TAXII.	TiTaxiiDataConnectorDataTypes (обязательно)
friendlyName	Понятное имя сервера TAXII.	струна
пароль	Пароль для сервера TAXII.	струна
опросFrequency	Частота опроса сервера TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (обязательный)
taxiiLookbackPeriod	Период обратного просмотра сервера TAXII.	струна
taxiiServer	Корневой каталог API для сервера TAXII.	струна
tenantId	Идентификатор клиента для подключения и получения данных.	строка (обязательно)
userName	Имя пользователя для сервера TAXII.	струна
WorkspaceId	Идентификатор рабочей области.	струна