Поделиться через

Соединители данных Microsoft.SecurityInsights 2024-09-01

Определение ресурсов Bicep

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-09-01' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для AzureSecurityCenterиспользуйте:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для Office365используйте:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Для PremiumMicrosoftDefenderForThreatIntelligenceиспользуйте:

{
  kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
  properties: {
    dataTypes: {
      connector: {
        state: 'string'
      }
    }
    lookbackPeriod: 'string'
    requiredSKUsPresent: bool
    tenantId: 'string'
  }
}

Для RestApiPoller используйте:

{
  kind: 'RestApiPoller'
  properties: {
    addOnAttributes: {
      {customized property}: 'string'
    }
    auth: {
      type: 'string'
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName: 'string'
    dataType: 'string'
    dcrConfig: {
      dataCollectionEndpoint: 'string'
      dataCollectionRuleImmutableId: 'string'
      streamName: 'string'
    }
    isActive: bool
    paging: {
      pageSize: int
      pageSizeParameterName: 'string'
      pagingType: 'string'
    }
    request: {
      apiEndpoint: 'string'
      endTimeAttributeName: 'string'
      headers: {
        {customized property}: 'string'
      }
      httpMethod: 'string'
      isPostPayloadJson: bool
      queryParameters: {
        {customized property}: any(...)
      }
      queryParametersTemplate: 'string'
      queryTimeFormat: 'string'
      queryTimeIntervalAttributeName: 'string'
      queryTimeIntervalDelimiter: 'string'
      queryTimeIntervalPrepend: 'string'
      queryWindowInMin: int
      rateLimitQPS: int
      retryCount: int
      startTimeAttributeName: 'string'
      timeoutInSeconds: int
    }
    response: {
      compressionAlgo: 'string'
      convertChildPropertiesToArray: bool
      csvDelimiter: 'string'
      csvEscape: 'string'
      eventsJsonPaths: [
        'string'
      ]
      format: 'string'
      hasCsvBoundary: bool
      hasCsvHeader: bool
      isGzipCompressed: bool
      successStatusJsonPath: 'string'
      successStatusValue: 'string'
    }
  }
}

Для ThreatIntelligenceиспользуйте:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Объекты CcpAuthConfig

Задайте свойство типа , чтобы указать тип объекта.

Для APIKey используйте:

{
  apiKey: 'string'
  apiKeyIdentifier: 'string'
  apiKeyName: 'string'
  isApiKeyInPostPayload: bool
  type: 'APIKey'
}

Для AWS используйте:

{
  externalId: 'string'
  roleArn: 'string'
  type: 'AWS'
}

Для базовыхиспользуйте:

{
  password: 'string'
  type: 'Basic'
  userName: 'string'
}

Для GCPиспользуйте:

{
  projectNumber: 'string'
  serviceAccountEmail: 'string'
  type: 'GCP'
  workloadIdentityProviderId: 'string'
}

Для GitHub используйте:

{
  installationId: 'string'
  type: 'GitHub'
}

Для JwtToken используйте:

{
  headers: {
    {customized property}: 'string'
  }
  isCredentialsInHeaders: bool
  isJsonRequest: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: 'string'
  }
  requestTimeoutInSeconds: int
  tokenEndpoint: 'string'
  type: 'JwtToken'
  userName: {
    {customized property}: 'string'
  }
}

Для none используйте:

{
  type: 'None'
}

Для OAuth2используйте:

{
  accessTokenPrepend: 'string'
  authorizationCode: 'string'
  authorizationEndpoint: 'string'
  authorizationEndpointHeaders: {
    {customized property}: 'string'
  }
  authorizationEndpointQueryParameters: {
    {customized property}: 'string'
  }
  clientId: 'string'
  clientSecret: 'string'
  grantType: 'string'
  isCredentialsInHeaders: bool
  isJwtBearerFlow: bool
  redirectUri: 'string'
  scope: 'string'
  tokenEndpoint: 'string'
  tokenEndpointHeaders: {
    {customized property}: 'string'
  }
  tokenEndpointQueryParameters: {
    {customized property}: 'string'
  }
  type: 'OAuth2'
}

Для Oracleиспользуйте:

{
  pemFile: 'string'
  publicFingerprint: 'string'
  tenantId: 'string'
  type: 'Oracle'
  userId: 'string'
}

Для ServiceBus используйте:

{
  credentialsConfig: {
    {customized property}: 'string'
  }
  storageAccountCredentialsConfig: {
    {customized property}: 'string'
  }
  type: 'ServiceBus'
}

Для сеанса используйте:

{
  headers: {
    {customized property}: 'string'
  }
  isPostPayloadJson: bool
  password: {
    {customized property}: 'string'
  }
  queryParameters: {
    {customized property}: any(...)
  }
  sessionIdName: 'string'
  sessionLoginRequestUri: 'string'
  sessionTimeoutInMinutes: int
  type: 'Session'
  userName: {
    {customized property}: 'string'
  }
}

Значения свойств

Microsoft.SecurityInsights/dataConnectors

Имя Описание Ценность
ETag Etag ресурса Azure струна
добрый Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence. Установите значение RestApiPoller для типа RestApiPollerDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
Office365
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
ThreatIntelligence (обязательно)
имя имя ресурса. строка (обязательно)
охват Используется при создании ресурса в области, отличной от области развертывания. Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.

Коннектор AADDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureActiveDirectory (обязательно)
свойства Свойства соединителя данных AAD (Azure Active Directory). Свойства AADDataConnectorProperties

Свойства AADDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Коннектор AatpDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureAdvancedThreatProtection (обязательно)
свойства Свойства соединителя данных AATP (Azure Advanced Threat Protection). Свойства AatpDataConnectorProperties

Свойства AatpDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

AlertsDataTypeOfDataConnector

Имя Описание Ценность
оповещения Оповещает подключение типа данных. DataConnectorDataTypeCommon

ApiKeyAuthModel (Модель ApiKeyAuth)

Имя Описание Ценность
apiKey Ключ API для учетных данных ключа секрета пользователя строка (обязательно)
apiKeyIdentifier Идентификатор ключа API струна
apiKeyName Имя ключа API строка (обязательно)
isApiKeyInPostPayload Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST булевая переменная (bool)
тип Тип проверки подлинности APIKey (обязательно)

Коннектор ASCDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureSecurityCenter (обязательно)
свойства Свойства соединителя данных ASC (Центр безопасности Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
ID подписки Идентификатор подписки для подключения и получения данных. струна

AWSAuthМодель

Имя Описание Ценность
externalId (внешний идентификатор) AWS STS принимает внешний идентификатор роли. Это используется для предотвращения запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" струна
ролАрн AWS STS предполагает роль ARN строка (обязательно)
тип Тип проверки подлинности AWS (обязательно)

AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)

Имя Описание Ценность
добрый Тип соединителя данных AmazonWebServicesCloudTrail (обязательный)
свойства Свойства соединителя данных Amazon Web Services CloudTrail. Свойства AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorDataTypes (Типы данных)

Имя Описание Ценность
журналы Регистрирует тип данных. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства AwsCloudTrailDataConnector

Имя Описание Ценность
awsRoleArn Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. струна
типы данных Доступные типы данных для соединителя. AwsCloudTrailDataConnectorDataTypes (Типы данных)

BasicAuthModel

Имя Описание Ценность
пароль Пароль строка (обязательно)
тип Тип проверки подлинности "Базовый" (обязательный)
userName Имя пользователя. строка (обязательно)

CcpAuthConfig

Имя Описание Ценность
тип Установите значение APIKey для типа ApiKeyAuthModel. Задайте значение AWS для типа AWSAuthModel. Задайте для типа BasicAuthModel значение "Базовый". Задайте значение GCP для типа GCPAuthModel. Установите значение GitHub для типа GitHubAuthModel. Установите значение JwtToken для типа JwtAuthModel. Установите значение None для типа NoneAuthModel. Установите значение OAuth2 для типа OAuthModel. Установите значение Oracle для типа OracleAuthModel. Установите значение ServiceBus для типа GenericBlobSbsAuthModel. Установите значение Session для типа SessionAuthModel. APIKey
AWS
"Базовый"
GCP
GitHub
"JwtToken"
"Нет"
OAuth2
Oracle
ServiceBus
Session (обязательный)

Конфигурация ccpResponseConfig

Имя Описание Ценность
сжатиеAlgo Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". струна
convertChildPropertiesToArray Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. булевая переменная (bool)
csvDelimiter Разделитель CSV, если формат ответа — CSV. струна
csvEscape Символ, используемый для экранирования символов в CSV-файле. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1
событияJsonPaths Путь json, "$" является корневым каталогом JSON. string[] (обязательно)
формат Формат ответа. возможные значения: json,csv,xml струна
hasCsvBoundary Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. булевая переменная (bool)
Заголовок hasCsvHeader Значение, указывающее, содержит ли ответ заголовки в формате CSV. булевая переменная (bool)
isGzipСжатый Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. булевая переменная (bool)
successStatusJsonPath Значение, в котором должно отображаться сообщение о состоянии или код в ответе. струна
successStatusValue Значение состояния. струна

DataConnectorDataTypeCommon

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

DCRConfiguration

Имя Описание Ценность
Конечная точка dataCollectionEndpoint Представляет конечную точку приема данных в log analytics. строка (обязательно)
dataCollectionRuleImmutableId Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. строка (обязательно)
streamName Поток, в который мы отправляем данные. строка (обязательно)

GCPAuthModel

Имя Описание Ценность
Номер проекта Номер проекта GCP строка (обязательно)
serviceAccountEmail Электронная почта учетной записи службы GCP строка (обязательно)
тип Тип проверки подлинности GCP (обязательно)
workloadIdentityProviderId Идентификатор поставщика удостоверений рабочей нагрузки GCP строка (обязательно)

GenericBlobSbsAuthModel

Имя Описание Ценность
credentialsConfig Учетные данные для пространства имен служебной шины, URI keyvault для ключа доступа GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Учетные данные для учетной записи хранения, URI keyvault для ключа доступа GenericBlobSbsAuthModelStorageAccountCredentialsConfig
тип Тип проверки подлинности ServiceBus (обязательно)

GenericBlobSbsAuthModelCredentialsConfig

Имя Описание Ценность

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Имя Описание Ценность

GitHubAuthModel

Имя Описание Ценность
installationId Идентификатор установки проверки подлинности GitHubApp. струна
тип Тип проверки подлинности GitHub (обязательно)

JwtAuthМодель

Имя Описание Ценность
Заголовки Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. JwtAuthModelHeaders
isCredentialsInHeaders Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. булевая переменная (bool)
isJsonRequest Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). булевая переменная (bool)
пароль Пароль JwtAuthModelPassword (обязательный)
queryParameters Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. JwtAuthModelQueryParameters
requestTimeoutInSeconds Время ожидания запроса в секундах. int

Ограничения целостности:
Максимальное значение = 180
tokenEndpoint Конечная точка токена для запроса JWT строка (обязательно)
тип Тип проверки подлинности JwtToken (обязательно)
userName Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить value свойство только именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. JwtAuthModelUserName (обязательно)

JwtAuthModelHeaders

Имя Описание Ценность

JwtAuthModelPassword

Имя Описание Ценность

JwtAuthModelQueryParameters

Имя Описание Ценность

JwtAuthModelИмяПользователя

Имя Описание Ценность

Соединитель mcasDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftCloudAppSecurity (обязательно)
свойства Свойства соединителя данных MCAS (Microsoft Cloud App Security). Свойства McasDataConnectorProperties

Типы данных mcasDataConnector

Имя Описание Ценность
оповещения Оповещает подключение типа данных. DataConnectorDataTypeCommon
discoveryLogs Подключение типа данных журнала обнаружения. DataConnectorDataTypeCommon

Свойства McasDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. Типы данных mcasDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Соединитель MdatpDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). mdatpDataConnectorProperties

Свойства MdatpDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Соединитель MstiDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftThreatIntelligence (обязательно)
свойства Свойства соединителя данных Microsoft Threat Intelligence. Свойства MstiDataConnectorProperties

Типы данных MstiDataConnectorDataTypes

Имя Описание Ценность
microsoftEmergingThreatFeed Тип данных для соединителя данных Microsoft Threat Intelligence. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя Описание Ценность
ретроспективный период Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. строка (обязательно)
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства MstiDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. MstiDataConnectorDataTypes (обязательно)
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

NoneAuthМодель

Имя Описание Ценность
тип Тип проверки подлинности "Нет" (обязательно)

Модель OAuth

Имя Описание Ценность
accessTokenPrepend Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". струна
Код авторизации Код авторизации пользователя. струна
авторизацияКонечная точка Конечная точка авторизации. струна
authorizationEndpointHeaders Заголовки конечной точки авторизации. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Параметры запроса конечной точки авторизации. OAuthModelAuthorizationEndpointQueryParameters
clientId Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. строка (обязательно)
клиентский секрет Секрет приложения (клиента), назначенный поставщику OAuth приложению. строка (обязательно)
тип гранта Тип гранта обычно будет "код авторизации". строка (обязательно)
isCredentialsInHeaders Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. булевая переменная (bool)
isJwtBearerFlow Значение, указывающее, является ли он потоком JWT. булевая переменная (bool)
redirectUri URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. струна
охват Область приложения (клиента), назначенная поставщику OAuth вашему приложению. струна
tokenEndpoint Конечная точка токена. Определяет маркер обновления OAuth2. строка (обязательно)
tokenEndpointHeaders Заголовки конечных точек маркера. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Параметры запроса конечной точки маркера. OAuthModelTokenEndpointQueryParameters
тип Тип проверки подлинности OAuth2 (обязательно)

OAuthModelAuthorizationEndpointHeaders

Имя Описание Ценность

OAuthModelAuthorizationEndpointQueryParameters

Имя Описание Ценность

OAuthModelTokenEndpointHeaders

Имя Описание Ценность

OAuthModelTokenEndpointQueryParameters

Имя Описание Ценность

Коннектор OfficeDataConnector

Имя Описание Ценность
добрый Тип соединителя данных Office365 (обязательно)
свойства Свойства соединителя данных Office. Свойства OfficeDataConnectorProperties

Типы данных OfficeDataConnector

Имя Описание Ценность
обмен Подключение типа данных Exchange. OfficeDataConnectorDataTypesExchange
Веб-Точка Интернета Подключение типа данных SharePoint. OfficeDataConnectorDataTypesSharePoint
Команды Подключение типа данных Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

OfficeDataConnectorDataTypesSharePoint

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

OfficeDataConnectorDataTypesTeams

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства OfficeDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. Типы данных OfficeDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Модель OracleAuthМодель

Имя Описание Ценность
pemFile Содержимое PRM-файла строка (обязательно)
publicFingerprint Общедоступный отпечаток строка (обязательно)
идентификатор арендатора Идентификатор клиента Oracle строка (обязательно)
тип Тип проверки подлинности Oracle (обязательно)
userId Идентификатор пользователя Oracle строка (обязательно)

PremiumMdtiDataConnectorDataDataTypes

Имя Описание Ценность
разъем Тип данных для соединителя данных Microsoft Defender для Аналитики угроз. PremiumMdtiDataConnectorDataTypesConnector (обязательно)

PremiumMdtiDataConnectorDataTypesConnector

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

PremiumMdtiDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. PremiumMdtiDataConnectorDataTypes (обязательно)
ретроспективный период Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. строка (обязательно)
requiredSKUsPresent Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю. булевая переменная (bool)
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

PremiumMicrosoftDefenderForThreatIntelligence

Имя Описание Ценность
добрый Тип соединителя данных "PremiumMicrosoftDefenderForThreatIntelligence" (обязательный)
свойства Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector (Соединитель RestApiPollerData)

Имя Описание Ценность
добрый Тип соединителя данных RestApiPoller (обязательный)
свойства Свойства соединителя данных Rest Api Poller. Свойства коннектора RestApiPollerDataConnector

Свойства коннектора RestApiPollerDataConnector

Имя Описание Ценность
addOnAttributes Добавление атрибутов. Имя ключа станет именем атрибута (столбец), а значение станет значением атрибута в полезных данных. RestApiPollerDataConnectorPropertiesAddOnAttributes
авторизация Модель проверки подлинности. CcpAuthConfig (обязательно)
connectorDefinitionName Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). строка (обязательно)
тип данных Назначение таблицы Log Analytics. струна
dcrКонфиг Связанные свойства DCR. DCRConfiguration
isActive Указывает, активен ли соединитель. булевая переменная (bool)
замещение страниц Конфигурация разбиения по страницам. RestApiPollerRequestPagingConfig
просьба Конфигурация запроса. RestApiPollerRequestConfig (обязательно)
ответ Конфигурация ответа. Конфигурация ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Имя Описание Ценность

RestApiPollerRequestConfig

Имя Описание Ценность
apiEndpoint Конечная точка API. строка (обязательно)
endTimeAttributeName Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName струна
Заголовки Заголовок запроса для удаленного сервера. Заголовки RestApiPollerRequestConfigHeaders
HTTP-метод Метод HTTP, значение GET по умолчанию. "DELETE"
Get
"POST"
«ПУТ»
isPostPayloadJson Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). булевая переменная (bool)
queryParameters Параметры HTTP-запроса к API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. струна
queryTimeFormat Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. струна
queryTimeIntervalAttributeName Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Должен быть определен с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter струна
queryTimeIntervalDelimiter Строка разделителя между 2 QueryTimeFormat в параметре queryTimeIntervalAttributeNameзапроса. струна
queryTimeIntervalPrepend Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. струна
queryWindowInMin Окно запроса в минутах для запроса. инт
rateLimitQPS Запросы ограничения скорости в секунду для запроса.. инт
Число повторных попыток Число повторных попыток. инт
startTimeAttributeName Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство переходит к рукам.endTimeAttributeName струна
timeoutInSeconds Время ожидания в секундах. инт

Заголовки RestApiPollerRequestConfigHeaders

Имя Описание Ценность

RestApiPollerRequestConfigQueryParameters

Имя Описание Ценность

RestApiPollerRequestPagingConfig

Имя Описание Ценность
размер страницы Размер страницы инт
pageSizeParameterName Имя параметра размера страницы струна
разбиение по страницамType Тип разбиения по страницам CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно)

SessionAuthModel

Имя Описание Ценность
Заголовки Заголовки HTTP-запросов к конечной точке службы сеансов. SessionAuthModelHeaders
isPostPayloadJson Указывает, задан ли ключ API в полезных данных HTTP POST. булевая переменная (bool)
пароль Имя атрибута пароля. SessionAuthModelPassword (обязательный)
queryParameters Запрос параметров к конечной точке службы сеанса. Параметры запроса SessionAuthModelQuery
имяИдентификатора сессии Имя атрибута идентификатора сеанса из заголовка ответа HTTP. струна
sessionLoginRequestUri URL-адрес HTTP-запроса к конечной точке службы сеансов. струна
sessionTimeoutInMinutes Время ожидания сеанса в минутах. инт
тип Тип проверки подлинности Session (обязательный)
userName Значение ключа атрибута имени пользователя. SessionAuthModelUserName (обязательно)

SessionAuthModelHeaders

Имя Описание Ценность

SessionAuthModelPassword

Имя Описание Ценность

Параметры запроса SessionAuthModelQuery

Имя Описание Ценность

Имя_пользователяSessionAuthModelUserName

Имя Описание Ценность

Соединитель TIDataConnector

Имя Описание Ценность
добрый Тип соединителя данных ThreatIntelligence (обязательно)
свойства Свойства соединителя данных TI (Threat Intelligence). Свойства TIDataConnector

TIDataConnectorDataTypes

Имя Описание Ценность
Показатели Тип данных для подключения индикаторов. TIDataConnectorDataTypesIndicator

TIDataConnectorDataTypesIndicator

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства TIDataConnector

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. TIDataConnectorDataTypes
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна
tipРетроспективный период Период обратного просмотра для импорта веб-канала. струна

Определение ресурса шаблона ARM

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для AzureSecurityCenterиспользуйте:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для Office365используйте:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Для PremiumMicrosoftDefenderForThreatIntelligenceиспользуйте:

{
  "kind": "PremiumMicrosoftDefenderForThreatIntelligence",
  "properties": {
    "dataTypes": {
      "connector": {
        "state": "string"
      }
    },
    "lookbackPeriod": "string",
    "requiredSKUsPresent": "bool",
    "tenantId": "string"
  }
}

Для RestApiPoller используйте:

{
  "kind": "RestApiPoller",
  "properties": {
    "addOnAttributes": {
      "{customized property}": "string"
    },
    "auth": {
      "type": "string"
      // For remaining properties, see CcpAuthConfig objects
    },
    "connectorDefinitionName": "string",
    "dataType": "string",
    "dcrConfig": {
      "dataCollectionEndpoint": "string",
      "dataCollectionRuleImmutableId": "string",
      "streamName": "string"
    },
    "isActive": "bool",
    "paging": {
      "pageSize": "int",
      "pageSizeParameterName": "string",
      "pagingType": "string"
    },
    "request": {
      "apiEndpoint": "string",
      "endTimeAttributeName": "string",
      "headers": {
        "{customized property}": "string"
      },
      "httpMethod": "string",
      "isPostPayloadJson": "bool",
      "queryParameters": {
        "{customized property}": {}
      },
      "queryParametersTemplate": "string",
      "queryTimeFormat": "string",
      "queryTimeIntervalAttributeName": "string",
      "queryTimeIntervalDelimiter": "string",
      "queryTimeIntervalPrepend": "string",
      "queryWindowInMin": "int",
      "rateLimitQPS": "int",
      "retryCount": "int",
      "startTimeAttributeName": "string",
      "timeoutInSeconds": "int"
    },
    "response": {
      "compressionAlgo": "string",
      "convertChildPropertiesToArray": "bool",
      "csvDelimiter": "string",
      "csvEscape": "string",
      "eventsJsonPaths": [ "string" ],
      "format": "string",
      "hasCsvBoundary": "bool",
      "hasCsvHeader": "bool",
      "isGzipCompressed": "bool",
      "successStatusJsonPath": "string",
      "successStatusValue": "string"
    }
  }
}

Для ThreatIntelligenceиспользуйте:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Объекты CcpAuthConfig

Задайте свойство типа , чтобы указать тип объекта.

Для APIKey используйте:

{
  "apiKey": "string",
  "apiKeyIdentifier": "string",
  "apiKeyName": "string",
  "isApiKeyInPostPayload": "bool",
  "type": "APIKey"
}

Для AWS используйте:

{
  "externalId": "string",
  "roleArn": "string",
  "type": "AWS"
}

Для базовыхиспользуйте:

{
  "password": "string",
  "type": "Basic",
  "userName": "string"
}

Для GCPиспользуйте:

{
  "projectNumber": "string",
  "serviceAccountEmail": "string",
  "type": "GCP",
  "workloadIdentityProviderId": "string"
}

Для GitHub используйте:

{
  "installationId": "string",
  "type": "GitHub"
}

Для JwtToken используйте:

{
  "headers": {
    "{customized property}": "string"
  },
  "isCredentialsInHeaders": "bool",
  "isJsonRequest": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": "string"
  },
  "requestTimeoutInSeconds": "int",
  "tokenEndpoint": "string",
  "type": "JwtToken",
  "userName": {
    "{customized property}": "string"
  }
}

Для none используйте:

{
  "type": "None"
}

Для OAuth2используйте:

{
  "accessTokenPrepend": "string",
  "authorizationCode": "string",
  "authorizationEndpoint": "string",
  "authorizationEndpointHeaders": {
    "{customized property}": "string"
  },
  "authorizationEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "clientId": "string",
  "clientSecret": "string",
  "grantType": "string",
  "isCredentialsInHeaders": "bool",
  "isJwtBearerFlow": "bool",
  "redirectUri": "string",
  "scope": "string",
  "tokenEndpoint": "string",
  "tokenEndpointHeaders": {
    "{customized property}": "string"
  },
  "tokenEndpointQueryParameters": {
    "{customized property}": "string"
  },
  "type": "OAuth2"
}

Для Oracleиспользуйте:

{
  "pemFile": "string",
  "publicFingerprint": "string",
  "tenantId": "string",
  "type": "Oracle",
  "userId": "string"
}

Для ServiceBus используйте:

{
  "credentialsConfig": {
    "{customized property}": "string"
  },
  "storageAccountCredentialsConfig": {
    "{customized property}": "string"
  },
  "type": "ServiceBus"
}

Для сеанса используйте:

{
  "headers": {
    "{customized property}": "string"
  },
  "isPostPayloadJson": "bool",
  "password": {
    "{customized property}": "string"
  },
  "queryParameters": {
    "{customized property}": {}
  },
  "sessionIdName": "string",
  "sessionLoginRequestUri": "string",
  "sessionTimeoutInMinutes": "int",
  "type": "Session",
  "userName": {
    "{customized property}": "string"
  }
}

Значения свойств

Microsoft.SecurityInsights/dataConnectors

Имя Описание Ценность
apiVersion Версия API '2024-09-01'
ETag Etag ресурса Azure струна
добрый Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence. Установите значение RestApiPoller для типа RestApiPollerDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
Office365
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
ThreatIntelligence (обязательно)
имя имя ресурса. строка (обязательно)
тип Тип ресурса "Microsoft.SecurityInsights/dataConnectors"

Коннектор AADDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureActiveDirectory (обязательно)
свойства Свойства соединителя данных AAD (Azure Active Directory). Свойства AADDataConnectorProperties

Свойства AADDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Коннектор AatpDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureAdvancedThreatProtection (обязательно)
свойства Свойства соединителя данных AATP (Azure Advanced Threat Protection). Свойства AatpDataConnectorProperties

Свойства AatpDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

AlertsDataTypeOfDataConnector

Имя Описание Ценность
оповещения Оповещает подключение типа данных. DataConnectorDataTypeCommon

ApiKeyAuthModel (Модель ApiKeyAuth)

Имя Описание Ценность
apiKey Ключ API для учетных данных ключа секрета пользователя строка (обязательно)
apiKeyIdentifier Идентификатор ключа API струна
apiKeyName Имя ключа API строка (обязательно)
isApiKeyInPostPayload Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST булевая переменная (bool)
тип Тип проверки подлинности APIKey (обязательно)

Коннектор ASCDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureSecurityCenter (обязательно)
свойства Свойства соединителя данных ASC (Центр безопасности Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
ID подписки Идентификатор подписки для подключения и получения данных. струна

AWSAuthМодель

Имя Описание Ценность
externalId (внешний идентификатор) AWS STS принимает внешний идентификатор роли. Это используется для предотвращения запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" струна
ролАрн AWS STS предполагает роль ARN строка (обязательно)
тип Тип проверки подлинности AWS (обязательно)

AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)

Имя Описание Ценность
добрый Тип соединителя данных AmazonWebServicesCloudTrail (обязательный)
свойства Свойства соединителя данных Amazon Web Services CloudTrail. Свойства AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorDataTypes (Типы данных)

Имя Описание Ценность
журналы Регистрирует тип данных. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства AwsCloudTrailDataConnector

Имя Описание Ценность
awsRoleArn Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. струна
типы данных Доступные типы данных для соединителя. AwsCloudTrailDataConnectorDataTypes (Типы данных)

BasicAuthModel

Имя Описание Ценность
пароль Пароль строка (обязательно)
тип Тип проверки подлинности "Базовый" (обязательный)
userName Имя пользователя. строка (обязательно)

CcpAuthConfig

Имя Описание Ценность
тип Установите значение APIKey для типа ApiKeyAuthModel. Задайте значение AWS для типа AWSAuthModel. Задайте для типа BasicAuthModel значение "Базовый". Задайте значение GCP для типа GCPAuthModel. Установите значение GitHub для типа GitHubAuthModel. Установите значение JwtToken для типа JwtAuthModel. Установите значение None для типа NoneAuthModel. Установите значение OAuth2 для типа OAuthModel. Установите значение Oracle для типа OracleAuthModel. Установите значение ServiceBus для типа GenericBlobSbsAuthModel. Установите значение Session для типа SessionAuthModel. APIKey
AWS
"Базовый"
GCP
GitHub
"JwtToken"
"Нет"
OAuth2
Oracle
ServiceBus
Session (обязательный)

Конфигурация ccpResponseConfig

Имя Описание Ценность
сжатиеAlgo Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". струна
convertChildPropertiesToArray Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. булевая переменная (bool)
csvDelimiter Разделитель CSV, если формат ответа — CSV. струна
csvEscape Символ, используемый для экранирования символов в CSV-файле. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1
событияJsonPaths Путь json, "$" является корневым каталогом JSON. string[] (обязательно)
формат Формат ответа. возможные значения: json,csv,xml струна
hasCsvBoundary Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. булевая переменная (bool)
Заголовок hasCsvHeader Значение, указывающее, содержит ли ответ заголовки в формате CSV. булевая переменная (bool)
isGzipСжатый Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. булевая переменная (bool)
successStatusJsonPath Значение, в котором должно отображаться сообщение о состоянии или код в ответе. струна
successStatusValue Значение состояния. струна

DataConnectorDataTypeCommon

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

DCRConfiguration

Имя Описание Ценность
Конечная точка dataCollectionEndpoint Представляет конечную точку приема данных в log analytics. строка (обязательно)
dataCollectionRuleImmutableId Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. строка (обязательно)
streamName Поток, в который мы отправляем данные. строка (обязательно)

GCPAuthModel

Имя Описание Ценность
Номер проекта Номер проекта GCP строка (обязательно)
serviceAccountEmail Электронная почта учетной записи службы GCP строка (обязательно)
тип Тип проверки подлинности GCP (обязательно)
workloadIdentityProviderId Идентификатор поставщика удостоверений рабочей нагрузки GCP строка (обязательно)

GenericBlobSbsAuthModel

Имя Описание Ценность
credentialsConfig Учетные данные для пространства имен служебной шины, URI keyvault для ключа доступа GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Учетные данные для учетной записи хранения, URI keyvault для ключа доступа GenericBlobSbsAuthModelStorageAccountCredentialsConfig
тип Тип проверки подлинности ServiceBus (обязательно)

GenericBlobSbsAuthModelCredentialsConfig

Имя Описание Ценность

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Имя Описание Ценность

GitHubAuthModel

Имя Описание Ценность
installationId Идентификатор установки проверки подлинности GitHubApp. струна
тип Тип проверки подлинности GitHub (обязательно)

JwtAuthМодель

Имя Описание Ценность
Заголовки Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. JwtAuthModelHeaders
isCredentialsInHeaders Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. булевая переменная (bool)
isJsonRequest Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). булевая переменная (bool)
пароль Пароль JwtAuthModelPassword (обязательный)
queryParameters Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. JwtAuthModelQueryParameters
requestTimeoutInSeconds Время ожидания запроса в секундах. int

Ограничения целостности:
Максимальное значение = 180
tokenEndpoint Конечная точка токена для запроса JWT строка (обязательно)
тип Тип проверки подлинности JwtToken (обязательно)
userName Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить value свойство только именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. JwtAuthModelUserName (обязательно)

JwtAuthModelHeaders

Имя Описание Ценность

JwtAuthModelPassword

Имя Описание Ценность

JwtAuthModelQueryParameters

Имя Описание Ценность

JwtAuthModelИмяПользователя

Имя Описание Ценность

Соединитель mcasDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftCloudAppSecurity (обязательно)
свойства Свойства соединителя данных MCAS (Microsoft Cloud App Security). Свойства McasDataConnectorProperties

Типы данных mcasDataConnector

Имя Описание Ценность
оповещения Оповещает подключение типа данных. DataConnectorDataTypeCommon
discoveryLogs Подключение типа данных журнала обнаружения. DataConnectorDataTypeCommon

Свойства McasDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. Типы данных mcasDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Соединитель MdatpDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). mdatpDataConnectorProperties

Свойства MdatpDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Соединитель MstiDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftThreatIntelligence (обязательно)
свойства Свойства соединителя данных Microsoft Threat Intelligence. Свойства MstiDataConnectorProperties

Типы данных MstiDataConnectorDataTypes

Имя Описание Ценность
microsoftEmergingThreatFeed Тип данных для соединителя данных Microsoft Threat Intelligence. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя Описание Ценность
ретроспективный период Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. строка (обязательно)
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства MstiDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. MstiDataConnectorDataTypes (обязательно)
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

NoneAuthМодель

Имя Описание Ценность
тип Тип проверки подлинности "Нет" (обязательно)

Модель OAuth

Имя Описание Ценность
accessTokenPrepend Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". струна
Код авторизации Код авторизации пользователя. струна
авторизацияКонечная точка Конечная точка авторизации. струна
authorizationEndpointHeaders Заголовки конечной точки авторизации. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Параметры запроса конечной точки авторизации. OAuthModelAuthorizationEndpointQueryParameters
clientId Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. строка (обязательно)
клиентский секрет Секрет приложения (клиента), назначенный поставщику OAuth приложению. строка (обязательно)
тип гранта Тип гранта обычно будет "код авторизации". строка (обязательно)
isCredentialsInHeaders Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. булевая переменная (bool)
isJwtBearerFlow Значение, указывающее, является ли он потоком JWT. булевая переменная (bool)
redirectUri URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. струна
охват Область приложения (клиента), назначенная поставщику OAuth вашему приложению. струна
tokenEndpoint Конечная точка токена. Определяет маркер обновления OAuth2. строка (обязательно)
tokenEndpointHeaders Заголовки конечных точек маркера. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Параметры запроса конечной точки маркера. OAuthModelTokenEndpointQueryParameters
тип Тип проверки подлинности OAuth2 (обязательно)

OAuthModelAuthorizationEndpointHeaders

Имя Описание Ценность

OAuthModelAuthorizationEndpointQueryParameters

Имя Описание Ценность

OAuthModelTokenEndpointHeaders

Имя Описание Ценность

OAuthModelTokenEndpointQueryParameters

Имя Описание Ценность

Коннектор OfficeDataConnector

Имя Описание Ценность
добрый Тип соединителя данных Office365 (обязательно)
свойства Свойства соединителя данных Office. Свойства OfficeDataConnectorProperties

Типы данных OfficeDataConnector

Имя Описание Ценность
обмен Подключение типа данных Exchange. OfficeDataConnectorDataTypesExchange
Веб-Точка Интернета Подключение типа данных SharePoint. OfficeDataConnectorDataTypesSharePoint
Команды Подключение типа данных Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

OfficeDataConnectorDataTypesSharePoint

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

OfficeDataConnectorDataTypesTeams

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства OfficeDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. Типы данных OfficeDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Модель OracleAuthМодель

Имя Описание Ценность
pemFile Содержимое PRM-файла строка (обязательно)
publicFingerprint Общедоступный отпечаток строка (обязательно)
идентификатор арендатора Идентификатор клиента Oracle строка (обязательно)
тип Тип проверки подлинности Oracle (обязательно)
userId Идентификатор пользователя Oracle строка (обязательно)

PremiumMdtiDataConnectorDataDataTypes

Имя Описание Ценность
разъем Тип данных для соединителя данных Microsoft Defender для Аналитики угроз. PremiumMdtiDataConnectorDataTypesConnector (обязательно)

PremiumMdtiDataConnectorDataTypesConnector

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

PremiumMdtiDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. PremiumMdtiDataConnectorDataTypes (обязательно)
ретроспективный период Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. строка (обязательно)
requiredSKUsPresent Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю. булевая переменная (bool)
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

PremiumMicrosoftDefenderForThreatIntelligence

Имя Описание Ценность
добрый Тип соединителя данных "PremiumMicrosoftDefenderForThreatIntelligence" (обязательный)
свойства Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector (Соединитель RestApiPollerData)

Имя Описание Ценность
добрый Тип соединителя данных RestApiPoller (обязательный)
свойства Свойства соединителя данных Rest Api Poller. Свойства коннектора RestApiPollerDataConnector

Свойства коннектора RestApiPollerDataConnector

Имя Описание Ценность
addOnAttributes Добавление атрибутов. Имя ключа станет именем атрибута (столбец), а значение станет значением атрибута в полезных данных. RestApiPollerDataConnectorPropertiesAddOnAttributes
авторизация Модель проверки подлинности. CcpAuthConfig (обязательно)
connectorDefinitionName Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). строка (обязательно)
тип данных Назначение таблицы Log Analytics. струна
dcrКонфиг Связанные свойства DCR. DCRConfiguration
isActive Указывает, активен ли соединитель. булевая переменная (bool)
замещение страниц Конфигурация разбиения по страницам. RestApiPollerRequestPagingConfig
просьба Конфигурация запроса. RestApiPollerRequestConfig (обязательно)
ответ Конфигурация ответа. Конфигурация ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Имя Описание Ценность

RestApiPollerRequestConfig

Имя Описание Ценность
apiEndpoint Конечная точка API. строка (обязательно)
endTimeAttributeName Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName струна
Заголовки Заголовок запроса для удаленного сервера. Заголовки RestApiPollerRequestConfigHeaders
HTTP-метод Метод HTTP, значение GET по умолчанию. "DELETE"
Get
"POST"
«ПУТ»
isPostPayloadJson Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). булевая переменная (bool)
queryParameters Параметры HTTP-запроса к API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. струна
queryTimeFormat Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. струна
queryTimeIntervalAttributeName Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Должен быть определен с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter струна
queryTimeIntervalDelimiter Строка разделителя между 2 QueryTimeFormat в параметре queryTimeIntervalAttributeNameзапроса. струна
queryTimeIntervalPrepend Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. струна
queryWindowInMin Окно запроса в минутах для запроса. инт
rateLimitQPS Запросы ограничения скорости в секунду для запроса.. инт
Число повторных попыток Число повторных попыток. инт
startTimeAttributeName Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство переходит к рукам.endTimeAttributeName струна
timeoutInSeconds Время ожидания в секундах. инт

Заголовки RestApiPollerRequestConfigHeaders

Имя Описание Ценность

RestApiPollerRequestConfigQueryParameters

Имя Описание Ценность

RestApiPollerRequestPagingConfig

Имя Описание Ценность
размер страницы Размер страницы инт
pageSizeParameterName Имя параметра размера страницы струна
разбиение по страницамType Тип разбиения по страницам CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно)

SessionAuthModel

Имя Описание Ценность
Заголовки Заголовки HTTP-запросов к конечной точке службы сеансов. SessionAuthModelHeaders
isPostPayloadJson Указывает, задан ли ключ API в полезных данных HTTP POST. булевая переменная (bool)
пароль Имя атрибута пароля. SessionAuthModelPassword (обязательный)
queryParameters Запрос параметров к конечной точке службы сеанса. Параметры запроса SessionAuthModelQuery
имяИдентификатора сессии Имя атрибута идентификатора сеанса из заголовка ответа HTTP. струна
sessionLoginRequestUri URL-адрес HTTP-запроса к конечной точке службы сеансов. струна
sessionTimeoutInMinutes Время ожидания сеанса в минутах. инт
тип Тип проверки подлинности Session (обязательный)
userName Значение ключа атрибута имени пользователя. SessionAuthModelUserName (обязательно)

SessionAuthModelHeaders

Имя Описание Ценность

SessionAuthModelPassword

Имя Описание Ценность

Параметры запроса SessionAuthModelQuery

Имя Описание Ценность

Имя_пользователяSessionAuthModelUserName

Имя Описание Ценность

Соединитель TIDataConnector

Имя Описание Ценность
добрый Тип соединителя данных ThreatIntelligence (обязательно)
свойства Свойства соединителя данных TI (Threat Intelligence). Свойства TIDataConnector

TIDataConnectorDataTypes

Имя Описание Ценность
Показатели Тип данных для подключения индикаторов. TIDataConnectorDataTypesIndicator

TIDataConnectorDataTypesIndicator

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства TIDataConnector

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. TIDataConnectorDataTypes
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна
tipРетроспективный период Период обратного просмотра для импорта веб-канала. струна

Примеры использования

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Объекты Microsoft.SecurityInsights/dataConnectors

Задайте свойство типа, чтобы указать тип объекта.

Для AmazonWebServicesCloudTrailиспользуйте:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Для AzureActiveDirectoryиспользуйте:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для AzureAdvancedThreatProtectionиспользуйте:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для AzureSecurityCenterиспользуйте:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Для MicrosoftCloudAppSecurityиспользуйте следующее:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для MicrosoftThreatIntelligenceиспользуйте следующее:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для Office365используйте:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Для PremiumMicrosoftDefenderForThreatIntelligenceиспользуйте:

{
  kind = "PremiumMicrosoftDefenderForThreatIntelligence"
  properties = {
    dataTypes = {
      connector = {
        state = "string"
      }
    }
    lookbackPeriod = "string"
    requiredSKUsPresent = bool
    tenantId = "string"
  }
}

Для RestApiPoller используйте:

{
  kind = "RestApiPoller"
  properties = {
    addOnAttributes = {
      {customized property} = "string"
    }
    auth = {
      type = "string"
      // For remaining properties, see CcpAuthConfig objects
    }
    connectorDefinitionName = "string"
    dataType = "string"
    dcrConfig = {
      dataCollectionEndpoint = "string"
      dataCollectionRuleImmutableId = "string"
      streamName = "string"
    }
    isActive = bool
    paging = {
      pageSize = int
      pageSizeParameterName = "string"
      pagingType = "string"
    }
    request = {
      apiEndpoint = "string"
      endTimeAttributeName = "string"
      headers = {
        {customized property} = "string"
      }
      httpMethod = "string"
      isPostPayloadJson = bool
      queryParameters = {
        {customized property} = ?
      }
      queryParametersTemplate = "string"
      queryTimeFormat = "string"
      queryTimeIntervalAttributeName = "string"
      queryTimeIntervalDelimiter = "string"
      queryTimeIntervalPrepend = "string"
      queryWindowInMin = int
      rateLimitQPS = int
      retryCount = int
      startTimeAttributeName = "string"
      timeoutInSeconds = int
    }
    response = {
      compressionAlgo = "string"
      convertChildPropertiesToArray = bool
      csvDelimiter = "string"
      csvEscape = "string"
      eventsJsonPaths = [
        "string"
      ]
      format = "string"
      hasCsvBoundary = bool
      hasCsvHeader = bool
      isGzipCompressed = bool
      successStatusJsonPath = "string"
      successStatusValue = "string"
    }
  }
}

Для ThreatIntelligenceиспользуйте:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Объекты CcpAuthConfig

Задайте свойство типа , чтобы указать тип объекта.

Для APIKey используйте:

{
  apiKey = "string"
  apiKeyIdentifier = "string"
  apiKeyName = "string"
  isApiKeyInPostPayload = bool
  type = "APIKey"
}

Для AWS используйте:

{
  externalId = "string"
  roleArn = "string"
  type = "AWS"
}

Для базовыхиспользуйте:

{
  password = "string"
  type = "Basic"
  userName = "string"
}

Для GCPиспользуйте:

{
  projectNumber = "string"
  serviceAccountEmail = "string"
  type = "GCP"
  workloadIdentityProviderId = "string"
}

Для GitHub используйте:

{
  installationId = "string"
  type = "GitHub"
}

Для JwtToken используйте:

{
  headers = {
    {customized property} = "string"
  }
  isCredentialsInHeaders = bool
  isJsonRequest = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = "string"
  }
  requestTimeoutInSeconds = int
  tokenEndpoint = "string"
  type = "JwtToken"
  userName = {
    {customized property} = "string"
  }
}

Для none используйте:

{
  type = "None"
}

Для OAuth2используйте:

{
  accessTokenPrepend = "string"
  authorizationCode = "string"
  authorizationEndpoint = "string"
  authorizationEndpointHeaders = {
    {customized property} = "string"
  }
  authorizationEndpointQueryParameters = {
    {customized property} = "string"
  }
  clientId = "string"
  clientSecret = "string"
  grantType = "string"
  isCredentialsInHeaders = bool
  isJwtBearerFlow = bool
  redirectUri = "string"
  scope = "string"
  tokenEndpoint = "string"
  tokenEndpointHeaders = {
    {customized property} = "string"
  }
  tokenEndpointQueryParameters = {
    {customized property} = "string"
  }
  type = "OAuth2"
}

Для Oracleиспользуйте:

{
  pemFile = "string"
  publicFingerprint = "string"
  tenantId = "string"
  type = "Oracle"
  userId = "string"
}

Для ServiceBus используйте:

{
  credentialsConfig = {
    {customized property} = "string"
  }
  storageAccountCredentialsConfig = {
    {customized property} = "string"
  }
  type = "ServiceBus"
}

Для сеанса используйте:

{
  headers = {
    {customized property} = "string"
  }
  isPostPayloadJson = bool
  password = {
    {customized property} = "string"
  }
  queryParameters = {
    {customized property} = ?
  }
  sessionIdName = "string"
  sessionLoginRequestUri = "string"
  sessionTimeoutInMinutes = int
  type = "Session"
  userName = {
    {customized property} = "string"
  }
}

Значения свойств

Microsoft.SecurityInsights/dataConnectors

Имя Описание Ценность
ETag Etag ресурса Azure струна
добрый Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence. Установите значение RestApiPoller для типа RestApiPollerDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
Office365
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
ThreatIntelligence (обязательно)
имя имя ресурса. строка (обязательно)
идентификатор_родителя Идентификатор ресурса для применения этого ресурса расширения. строка (обязательно)
тип Тип ресурса "Microsoft.SecurityInsights/dataConnectors@2024-09-01"

Коннектор AADDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureActiveDirectory (обязательно)
свойства Свойства соединителя данных AAD (Azure Active Directory). Свойства AADDataConnectorProperties

Свойства AADDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Коннектор AatpDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureAdvancedThreatProtection (обязательно)
свойства Свойства соединителя данных AATP (Azure Advanced Threat Protection). Свойства AatpDataConnectorProperties

Свойства AatpDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

AlertsDataTypeOfDataConnector

Имя Описание Ценность
оповещения Оповещает подключение типа данных. DataConnectorDataTypeCommon

ApiKeyAuthModel (Модель ApiKeyAuth)

Имя Описание Ценность
apiKey Ключ API для учетных данных ключа секрета пользователя строка (обязательно)
apiKeyIdentifier Идентификатор ключа API струна
apiKeyName Имя ключа API строка (обязательно)
isApiKeyInPostPayload Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST булевая переменная (bool)
тип Тип проверки подлинности APIKey (обязательно)

Коннектор ASCDataConnector

Имя Описание Ценность
добрый Тип соединителя данных AzureSecurityCenter (обязательно)
свойства Свойства соединителя данных ASC (Центр безопасности Azure). ASCDataConnectorProperties

ASCDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
ID подписки Идентификатор подписки для подключения и получения данных. струна

AWSAuthМодель

Имя Описание Ценность
externalId (внешний идентификатор) AWS STS принимает внешний идентификатор роли. Это используется для предотвращения запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html" струна
ролАрн AWS STS предполагает роль ARN строка (обязательно)
тип Тип проверки подлинности AWS (обязательно)

AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)

Имя Описание Ценность
добрый Тип соединителя данных AmazonWebServicesCloudTrail (обязательный)
свойства Свойства соединителя данных Amazon Web Services CloudTrail. Свойства AwsCloudTrailDataConnector

AwsCloudTrailDataConnectorDataTypes (Типы данных)

Имя Описание Ценность
журналы Регистрирует тип данных. AwsCloudTrailDataConnectorDataTypesLogs

AwsCloudTrailDataConnectorDataTypesLogs

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства AwsCloudTrailDataConnector

Имя Описание Ценность
awsRoleArn Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. струна
типы данных Доступные типы данных для соединителя. AwsCloudTrailDataConnectorDataTypes (Типы данных)

BasicAuthModel

Имя Описание Ценность
пароль Пароль строка (обязательно)
тип Тип проверки подлинности "Базовый" (обязательный)
userName Имя пользователя. строка (обязательно)

CcpAuthConfig

Имя Описание Ценность
тип Установите значение APIKey для типа ApiKeyAuthModel. Задайте значение AWS для типа AWSAuthModel. Задайте для типа BasicAuthModel значение "Базовый". Задайте значение GCP для типа GCPAuthModel. Установите значение GitHub для типа GitHubAuthModel. Установите значение JwtToken для типа JwtAuthModel. Установите значение None для типа NoneAuthModel. Установите значение OAuth2 для типа OAuthModel. Установите значение Oracle для типа OracleAuthModel. Установите значение ServiceBus для типа GenericBlobSbsAuthModel. Установите значение Session для типа SessionAuthModel. APIKey
AWS
"Базовый"
GCP
GitHub
"JwtToken"
"Нет"
OAuth2
Oracle
ServiceBus
Session (обязательный)

Конфигурация ccpResponseConfig

Имя Описание Ценность
сжатиеAlgo Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". струна
convertChildPropertiesToArray Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. булевая переменная (bool)
csvDelimiter Разделитель CSV, если формат ответа — CSV. струна
csvEscape Символ, используемый для экранирования символов в CSV-файле. струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1
событияJsonPaths Путь json, "$" является корневым каталогом JSON. string[] (обязательно)
формат Формат ответа. возможные значения: json,csv,xml струна
hasCsvBoundary Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. булевая переменная (bool)
Заголовок hasCsvHeader Значение, указывающее, содержит ли ответ заголовки в формате CSV. булевая переменная (bool)
isGzipСжатый Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. булевая переменная (bool)
successStatusJsonPath Значение, в котором должно отображаться сообщение о состоянии или код в ответе. струна
successStatusValue Значение состояния. струна

DataConnectorDataTypeCommon

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

DCRConfiguration

Имя Описание Ценность
Конечная точка dataCollectionEndpoint Представляет конечную точку приема данных в log analytics. строка (обязательно)
dataCollectionRuleImmutableId Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. строка (обязательно)
streamName Поток, в который мы отправляем данные. строка (обязательно)

GCPAuthModel

Имя Описание Ценность
Номер проекта Номер проекта GCP строка (обязательно)
serviceAccountEmail Электронная почта учетной записи службы GCP строка (обязательно)
тип Тип проверки подлинности GCP (обязательно)
workloadIdentityProviderId Идентификатор поставщика удостоверений рабочей нагрузки GCP строка (обязательно)

GenericBlobSbsAuthModel

Имя Описание Ценность
credentialsConfig Учетные данные для пространства имен служебной шины, URI keyvault для ключа доступа GenericBlobSbsAuthModelCredentialsConfig
storageAccountCredentialsConfig Учетные данные для учетной записи хранения, URI keyvault для ключа доступа GenericBlobSbsAuthModelStorageAccountCredentialsConfig
тип Тип проверки подлинности ServiceBus (обязательно)

GenericBlobSbsAuthModelCredentialsConfig

Имя Описание Ценность

GenericBlobSbsAuthModelStorageAccountCredentialsConfig

Имя Описание Ценность

GitHubAuthModel

Имя Описание Ценность
installationId Идентификатор установки проверки подлинности GitHubApp. струна
тип Тип проверки подлинности GitHub (обязательно)

JwtAuthМодель

Имя Описание Ценность
Заголовки Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. JwtAuthModelHeaders
isCredentialsInHeaders Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. булевая переменная (bool)
isJsonRequest Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). булевая переменная (bool)
пароль Пароль JwtAuthModelPassword (обязательный)
queryParameters Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. JwtAuthModelQueryParameters
requestTimeoutInSeconds Время ожидания запроса в секундах. int

Ограничения целостности:
Максимальное значение = 180
tokenEndpoint Конечная точка токена для запроса JWT строка (обязательно)
тип Тип проверки подлинности JwtToken (обязательно)
userName Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить value свойство только именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. JwtAuthModelUserName (обязательно)

JwtAuthModelHeaders

Имя Описание Ценность

JwtAuthModelPassword

Имя Описание Ценность

JwtAuthModelQueryParameters

Имя Описание Ценность

JwtAuthModelИмяПользователя

Имя Описание Ценность

Соединитель mcasDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftCloudAppSecurity (обязательно)
свойства Свойства соединителя данных MCAS (Microsoft Cloud App Security). Свойства McasDataConnectorProperties

Типы данных mcasDataConnector

Имя Описание Ценность
оповещения Оповещает подключение типа данных. DataConnectorDataTypeCommon
discoveryLogs Подключение типа данных журнала обнаружения. DataConnectorDataTypeCommon

Свойства McasDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. Типы данных mcasDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Соединитель MdatpDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftDefenderAdvancedThreatProtection (обязательный)
свойства Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). mdatpDataConnectorProperties

Свойства MdatpDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. AlertsDataTypeOfDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Соединитель MstiDataConnector

Имя Описание Ценность
добрый Тип соединителя данных MicrosoftThreatIntelligence (обязательно)
свойства Свойства соединителя данных Microsoft Threat Intelligence. Свойства MstiDataConnectorProperties

Типы данных MstiDataConnectorDataTypes

Имя Описание Ценность
microsoftEmergingThreatFeed Тип данных для соединителя данных Microsoft Threat Intelligence. MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (обязательно)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Имя Описание Ценность
ретроспективный период Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. строка (обязательно)
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства MstiDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. MstiDataConnectorDataTypes (обязательно)
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

NoneAuthМодель

Имя Описание Ценность
тип Тип проверки подлинности "Нет" (обязательно)

Модель OAuth

Имя Описание Ценность
accessTokenPrepend Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". струна
Код авторизации Код авторизации пользователя. струна
авторизацияКонечная точка Конечная точка авторизации. струна
authorizationEndpointHeaders Заголовки конечной точки авторизации. OAuthModelAuthorizationEndpointHeaders
authorizationEndpointQueryParameters Параметры запроса конечной точки авторизации. OAuthModelAuthorizationEndpointQueryParameters
clientId Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. строка (обязательно)
клиентский секрет Секрет приложения (клиента), назначенный поставщику OAuth приложению. строка (обязательно)
тип гранта Тип гранта обычно будет "код авторизации". строка (обязательно)
isCredentialsInHeaders Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. булевая переменная (bool)
isJwtBearerFlow Значение, указывающее, является ли он потоком JWT. булевая переменная (bool)
redirectUri URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. струна
охват Область приложения (клиента), назначенная поставщику OAuth вашему приложению. струна
tokenEndpoint Конечная точка токена. Определяет маркер обновления OAuth2. строка (обязательно)
tokenEndpointHeaders Заголовки конечных точек маркера. OAuthModelTokenEndpointHeaders
tokenEndpointQueryParameters Параметры запроса конечной точки маркера. OAuthModelTokenEndpointQueryParameters
тип Тип проверки подлинности OAuth2 (обязательно)

OAuthModelAuthorizationEndpointHeaders

Имя Описание Ценность

OAuthModelAuthorizationEndpointQueryParameters

Имя Описание Ценность

OAuthModelTokenEndpointHeaders

Имя Описание Ценность

OAuthModelTokenEndpointQueryParameters

Имя Описание Ценность

Коннектор OfficeDataConnector

Имя Описание Ценность
добрый Тип соединителя данных Office365 (обязательно)
свойства Свойства соединителя данных Office. Свойства OfficeDataConnectorProperties

Типы данных OfficeDataConnector

Имя Описание Ценность
обмен Подключение типа данных Exchange. OfficeDataConnectorDataTypesExchange
Веб-Точка Интернета Подключение типа данных SharePoint. OfficeDataConnectorDataTypesSharePoint
Команды Подключение типа данных Teams. OfficeDataConnectorDataTypesTeams

OfficeDataConnectorDataTypesExchange

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

OfficeDataConnectorDataTypesSharePoint

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

OfficeDataConnectorDataTypesTeams

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства OfficeDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. Типы данных OfficeDataConnector
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

Модель OracleAuthМодель

Имя Описание Ценность
pemFile Содержимое PRM-файла строка (обязательно)
publicFingerprint Общедоступный отпечаток строка (обязательно)
идентификатор арендатора Идентификатор клиента Oracle строка (обязательно)
тип Тип проверки подлинности Oracle (обязательно)
userId Идентификатор пользователя Oracle строка (обязательно)

PremiumMdtiDataConnectorDataDataTypes

Имя Описание Ценность
разъем Тип данных для соединителя данных Microsoft Defender для Аналитики угроз. PremiumMdtiDataConnectorDataTypesConnector (обязательно)

PremiumMdtiDataConnectorDataTypesConnector

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

PremiumMdtiDataConnectorProperties

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. PremiumMdtiDataConnectorDataTypes (обязательно)
ретроспективный период Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. строка (обязательно)
requiredSKUsPresent Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю. булевая переменная (bool)
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна

PremiumMicrosoftDefenderForThreatIntelligence

Имя Описание Ценность
добрый Тип соединителя данных "PremiumMicrosoftDefenderForThreatIntelligence" (обязательный)
свойства Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium. PremiumMdtiDataConnectorProperties

RestApiPollerDataConnector (Соединитель RestApiPollerData)

Имя Описание Ценность
добрый Тип соединителя данных RestApiPoller (обязательный)
свойства Свойства соединителя данных Rest Api Poller. Свойства коннектора RestApiPollerDataConnector

Свойства коннектора RestApiPollerDataConnector

Имя Описание Ценность
addOnAttributes Добавление атрибутов. Имя ключа станет именем атрибута (столбец), а значение станет значением атрибута в полезных данных. RestApiPollerDataConnectorPropertiesAddOnAttributes
авторизация Модель проверки подлинности. CcpAuthConfig (обязательно)
connectorDefinitionName Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). строка (обязательно)
тип данных Назначение таблицы Log Analytics. струна
dcrКонфиг Связанные свойства DCR. DCRConfiguration
isActive Указывает, активен ли соединитель. булевая переменная (bool)
замещение страниц Конфигурация разбиения по страницам. RestApiPollerRequestPagingConfig
просьба Конфигурация запроса. RestApiPollerRequestConfig (обязательно)
ответ Конфигурация ответа. Конфигурация ccpResponseConfig

RestApiPollerDataConnectorPropertiesAddOnAttributes

Имя Описание Ценность

RestApiPollerRequestConfig

Имя Описание Ценность
apiEndpoint Конечная точка API. строка (обязательно)
endTimeAttributeName Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName струна
Заголовки Заголовок запроса для удаленного сервера. Заголовки RestApiPollerRequestConfigHeaders
HTTP-метод Метод HTTP, значение GET по умолчанию. "DELETE"
Get
"POST"
«ПУТ»
isPostPayloadJson Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). булевая переменная (bool)
queryParameters Параметры HTTP-запроса к API RESTful. RestApiPollerRequestConfigQueryParameters
queryParametersTemplate шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. струна
queryTimeFormat Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. струна
queryTimeIntervalAttributeName Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Должен быть определен с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter струна
queryTimeIntervalDelimiter Строка разделителя между 2 QueryTimeFormat в параметре queryTimeIntervalAttributeNameзапроса. струна
queryTimeIntervalPrepend Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. струна
queryWindowInMin Окно запроса в минутах для запроса. инт
rateLimitQPS Запросы ограничения скорости в секунду для запроса.. инт
Число повторных попыток Число повторных попыток. инт
startTimeAttributeName Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство переходит к рукам.endTimeAttributeName струна
timeoutInSeconds Время ожидания в секундах. инт

Заголовки RestApiPollerRequestConfigHeaders

Имя Описание Ценность

RestApiPollerRequestConfigQueryParameters

Имя Описание Ценность

RestApiPollerRequestPagingConfig

Имя Описание Ценность
размер страницы Размер страницы инт
pageSizeParameterName Имя параметра размера страницы струна
разбиение по страницамType Тип разбиения по страницам CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно)

SessionAuthModel

Имя Описание Ценность
Заголовки Заголовки HTTP-запросов к конечной точке службы сеансов. SessionAuthModelHeaders
isPostPayloadJson Указывает, задан ли ключ API в полезных данных HTTP POST. булевая переменная (bool)
пароль Имя атрибута пароля. SessionAuthModelPassword (обязательный)
queryParameters Запрос параметров к конечной точке службы сеанса. Параметры запроса SessionAuthModelQuery
имяИдентификатора сессии Имя атрибута идентификатора сеанса из заголовка ответа HTTP. струна
sessionLoginRequestUri URL-адрес HTTP-запроса к конечной точке службы сеансов. струна
sessionTimeoutInMinutes Время ожидания сеанса в минутах. инт
тип Тип проверки подлинности Session (обязательный)
userName Значение ключа атрибута имени пользователя. SessionAuthModelUserName (обязательно)

SessionAuthModelHeaders

Имя Описание Ценность

SessionAuthModelPassword

Имя Описание Ценность

Параметры запроса SessionAuthModelQuery

Имя Описание Ценность

Имя_пользователяSessionAuthModelUserName

Имя Описание Ценность

Соединитель TIDataConnector

Имя Описание Ценность
добрый Тип соединителя данных ThreatIntelligence (обязательно)
свойства Свойства соединителя данных TI (Threat Intelligence). Свойства TIDataConnector

TIDataConnectorDataTypes

Имя Описание Ценность
Показатели Тип данных для подключения индикаторов. TIDataConnectorDataTypesIndicator

TIDataConnectorDataTypesIndicator

Имя Описание Ценность
государство Опишите, включена ли подключение к этому типу данных. "Отключено"
"Включено"

Свойства TIDataConnector

Имя Описание Ценность
типы данных Доступные типы данных для соединителя. TIDataConnectorDataTypes
идентификатор арендатора Идентификатор клиента для подключения и получения данных. струна
tipРетроспективный период Период обратного просмотра для импорта веб-канала. струна