Определение ресурсов Bicep
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2024-10-01-preview' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
kind: 'APIPolling'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
pollingConfig: {
auth: {
apiKeyIdentifier: 'string'
apiKeyName: 'string'
authorizationEndpoint: 'string'
authorizationEndpointQueryParameters: any(...)
authType: 'string'
flowName: 'string'
isApiKeyInPostPayload: 'string'
isClientSecretInHeader: bool
redirectionEndpoint: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: any(...)
tokenEndpointQueryParameters: any(...)
}
isActive: bool
paging: {
nextPageParaName: 'string'
nextPageTokenJsonPath: 'string'
pageCountAttributePath: 'string'
pageSize: int
pageSizeParaName: 'string'
pageTimeStampAttributePath: 'string'
pageTotalCountAttributePath: 'string'
pagingType: 'string'
searchTheLatestTimeStampFromEventsList: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: any(...)
httpMethod: 'string'
queryParameters: any(...)
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryWindowInMin: int
rateLimitQps: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
eventsJsonPaths: [
'string'
]
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Для AmazonWebServicesS3используйте:
{
kind: 'AmazonWebServicesS3'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
destinationTable: 'string'
roleArn: 'string'
sqsUrls: [
'string'
]
}
}
Для AzureActiveDirectoryиспользуйте:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureSecurityCenterиспользуйте:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для Dynamics365используйте:
{
kind: 'Dynamics365'
properties: {
dataTypes: {
dynamics365CdsActivities: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для GCPиспользуйте:
{
kind: 'GCP'
properties: {
auth: {
projectNumber: 'string'
serviceAccountEmail: 'string'
workloadIdentityProviderId: 'string'
}
connectorDefinitionName: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
request: {
projectId: 'string'
subscriptionNames: [
'string'
]
}
}
}
Для GenericUIиспользуйте:
{
kind: 'GenericUI'
properties: {
connectorUiConfig: {
availability: {
isPreview: bool
status: '1'
}
connectivityCriteria: [
{
type: 'string'
value: [
'string'
]
}
]
customImage: 'string'
dataTypes: [
{
lastDataReceivedQuery: 'string'
name: 'string'
}
]
descriptionMarkdown: 'string'
graphQueries: [
{
baseQuery: 'string'
legend: 'string'
metricName: 'string'
}
]
graphQueriesTableName: 'string'
instructionSteps: [
{
description: 'string'
instructions: [
{
parameters: any(...)
type: 'string'
}
]
title: 'string'
}
]
permissions: {
customs: [
{
description: 'string'
name: 'string'
}
]
resourceProvider: [
{
permissionsDisplayText: 'string'
provider: 'string'
providerDisplayName: 'string'
requiredPermissions: {
action: bool
delete: bool
read: bool
write: bool
}
scope: 'string'
}
]
}
publisher: 'string'
sampleQueries: [
{
description: 'string'
query: 'string'
}
]
title: 'string'
}
}
}
Для IOTиспользуйте:
{
kind: 'IOT'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftPurviewInformationProtectionиспользуйте следующее:
{
kind: 'MicrosoftPurviewInformationProtection'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
kind: 'MicrosoftThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
incidents: {
state: 'string'
}
}
filteredProviders: {
alerts: [
'string'
]
}
tenantId: 'string'
}
}
Для Office365используйте:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для Office365Projectиспользуйте:
{
kind: 'Office365Project'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeATPиспользуйте:
{
kind: 'OfficeATP'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficeIRMиспользуйте:
{
kind: 'OfficeIRM'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для OfficePowerBIиспользуйте:
{
kind: 'OfficePowerBI'
properties: {
dataTypes: {
logs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для PurviewAuditиспользуйте:
{
kind: 'PurviewAudit'
properties: {
connectorDefinitionName: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
sourceType: 'string'
tenantId: 'string'
}
}
Для RestApiPollerиспользуйте:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Для ThreatIntelligenceиспользуйте:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
kind: 'ThreatIntelligenceTaxii'
properties: {
collectionId: 'string'
dataTypes: {
taxiiClient: {
state: 'string'
}
}
friendlyName: 'string'
password: 'string'
pollingFrequency: 'string'
taxiiLookbackPeriod: 'string'
taxiiServer: 'string'
tenantId: 'string'
userName: 'string'
workspaceId: 'string'
}
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
Для AWSиспользуйте:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Для базовыхиспользуйте:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
Для GCPиспользуйте:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
Для GitHubиспользуйте:
{
installationId: 'string'
type: 'GitHub'
}
Для JwtTokenиспользуйте:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
Для Noneиспользуйте:
{
type: 'None'
}
Для OAuth2используйте:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Для Oracleиспользуйте:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
Для ServiceBusиспользуйте:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
Для сеансаиспользуйте:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.SecurityInsights/dataConnectors
Коннектор AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AADIP (Azure Active Directory Identity Protection). |
Свойства AADDataConnectorProperties |
Свойства AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Коннектор AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
Свойства AatpDataConnectorProperties |
Свойства AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel (Модель ApiKeyAuth)
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
булевая переменная (bool) |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ApiPollingParameters
Коннектор ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| ID подписки |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
булевая переменная (bool) |
| статус |
Состояние доступности соединителя |
'1' |
AWSAuthМодель
| Имя |
Описание |
Ценность |
| externalId (внешний идентификатор) |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| ролАрн |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
Свойства AwsCloudTrailDataConnector |
AwsCloudTrailDataConnectorDataTypes (Типы данных)
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| типы данных |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
Соединитель AwsS3DataConnector
Типы данных awsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs (AwsS3DataConnectorDataTypesLogs)
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| ролАрн |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
Конфигурация ccpResponseConfig
| Имя |
Описание |
Ценность |
| сжатиеAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
булевая переменная (bool) |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| событияJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
булевая переменная (bool) |
| Заголовок hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
булевая переменная (bool) |
| isGzipСжатый |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
булевая переменная (bool) |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| авторизацияКонечная точка |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| тип аутентификации |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
булевая переменная (bool) |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| имя_параметра следующей страницы |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| размер страницы |
Определяет размер разбиения по страницам |
инт |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| HTTP-метод |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
инт |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
инт |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
инт |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| событияJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipСжатый |
Описание того, являются ли данные в ответе Gzip |
булевая переменная (bool) |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
строка[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| название метрики |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
Коннектор CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
DCRConfiguration
| Имя |
Описание |
Ценность |
| Конечная точка dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
Динамика365DataConnector
Dynamics365DataConnectorDataTypes (Типы данных)
Динамика365Коннектор данныхТипы данныхДинамика365CdsАктивности
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| Номер проекта |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GCPAuthProperties
| Имя |
Описание |
Ценность |
| Номер проекта |
Номер проекта GCP. |
строка (обязательно) |
| serviceAccountEmail |
Учетная запись службы, используемая для доступа к проекту GCP. |
строка (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP. |
строка (обязательно) |
Коннектор GCPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GCP (обязательно) |
| свойства |
Свойства соединителя данных Google Cloud Platform. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Имя |
Описание |
Ценность |
| авторизация |
Раздел проверки подлинности соединителя. |
GCPAuthProperties (обязательно) |
| connectorDefinitionName |
Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса. |
строка (обязательно) |
| dcrКонфиг |
Конфигурация назначения данных. |
DCRConfiguration |
| просьба |
Раздел запроса соединителя. |
GCPRequestProperties (обязательно) |
GCPRequestProperties
| Имя |
Описание |
Ценность |
| projectId |
Идентификатор проекта GCP. |
строка (обязательно) |
| subscriptionNames |
Имена подписок GCP или pub/sub. |
string[] (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector (IoTDataConnector)
Свойства IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| ID подписки |
Идентификатор подписки для подключения и получения данных. |
струна |
JwtAuthМодель
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
булевая переменная (bool) |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
булевая переменная (bool) |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelИмяПользователя
Соединитель mcasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
Свойства McasDataConnectorProperties |
Типы данных mcasDataConnector
Свойства McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Соединитель MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
Свойства MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Соединитель MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
Свойства MstiDataConnectorProperties |
Типы данных MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| ретроспективный период |
Период обратного просмотра для импорта веб-канала. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataКоннектор
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| filteredProviders |
Доступные отфильтрованные поставщики соединителя. |
Поставщики MtpFilteredProviders |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Поставщики MtpFilteredProviders
| Имя |
Описание |
Ценность |
| Оповещения |
Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии. |
Массив строк, содержащий любой из:
MicrosoftDefenderForCloudApps
MicrosoftDefenderForIdentity (обязательно) |
NoneAuthМодель
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
Модель OAuth
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| Код авторизации |
Код авторизации пользователя. |
струна |
| авторизацияКонечная точка |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| клиентский секрет |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| тип гранта |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
булевая переменная (bool) |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
булевая переменная (bool) |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Типы данных Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Свойства Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ОфисATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
Свойства OfficeATPDataConnectorProperties |
Свойства OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Коннектор OfficeDataConnector
Типы данных OfficeDataConnector
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ОфисIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
Свойства офисIRMDataConnectorProperties |
Свойства офисIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector (Английский)
Свойства OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Модель OracleAuthМодель
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| идентификатор арендатора |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem (Элемент PermissionsResourceProvider)
| Имя |
Описание |
Ценность |
| разрешенияDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| требуемыеРазрешения |
Необходимые разрешения для соединителя |
Обязательные разрешения |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
Типы данных PurviewAuditConnector
PurviewAuditConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Соединитель PurviewAuditDataConnector
Свойства коннектора PurviewAuditDataConnector
| Имя |
Описание |
Ценность |
| connectorDefinitionName |
Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). |
струна |
| типы данных |
Доступные типы данных для соединителя. |
PurviewAuditConnectorDataTypes (обязательно) |
| dcrКонфиг |
Связанные свойства DCR. |
DCRConfiguration |
| тип источника |
Тип источника указывает, какой тип данных относится к этому соединителю. |
струна |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Обязательные разрешения
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
булевая переменная (bool) |
| удалить |
Разрешение delete |
булевая переменная (bool) |
| читать |
Разрешение на чтение |
булевая переменная (bool) |
| писать |
Разрешение на запись |
булевая переменная (bool) |
RestApiPollerDataConnector (Соединитель RestApiPollerData)
Свойства коннектора RestApiPollerDataConnector
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
Заголовки RestApiPollerRequestConfigHeaders |
| HTTP-метод |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
«ПУТ» |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
булевая переменная (bool) |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
инт |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
инт |
| Повторная попытка |
Число повторных попыток. |
инт |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
инт |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| размер страницы |
Размер страницы |
инт |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
булевая переменная (bool) |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
Параметры запроса SessionAuthModelQuery |
| имяИдентификатора сессии |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
инт |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
Параметры запроса SessionAuthModelQuery
Имя_пользователяSessionAuthModelUserName
Соединитель TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
Свойства TIDataConnector |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства TIDataConnector
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipРетроспективный период |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| идентификатор коллекции |
Идентификатор коллекции сервера TAXII. |
струна |
| типы данных |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| дружественноеИмя |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiРетроспективный период |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiСервер |
Корневой каталог API для сервера TAXII. |
струна |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |
Определение ресурса шаблона ARM
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
"kind": "APIPolling",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
},
"pollingConfig": {
"auth": {
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"authorizationEndpoint": "string",
"authorizationEndpointQueryParameters": {},
"authType": "string",
"flowName": "string",
"isApiKeyInPostPayload": "string",
"isClientSecretInHeader": "bool",
"redirectionEndpoint": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {},
"tokenEndpointQueryParameters": {}
},
"isActive": "bool",
"paging": {
"nextPageParaName": "string",
"nextPageTokenJsonPath": "string",
"pageCountAttributePath": "string",
"pageSize": "int",
"pageSizeParaName": "string",
"pageTimeStampAttributePath": "string",
"pageTotalCountAttributePath": "string",
"pagingType": "string",
"searchTheLatestTimeStampFromEventsList": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {},
"httpMethod": "string",
"queryParameters": {},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryWindowInMin": "int",
"rateLimitQps": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"eventsJsonPaths": [ "string" ],
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Для AmazonWebServicesS3используйте:
{
"kind": "AmazonWebServicesS3",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"destinationTable": "string",
"roleArn": "string",
"sqsUrls": [ "string" ]
}
}
Для AzureActiveDirectoryиспользуйте:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureSecurityCenterиспользуйте:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для Dynamics365используйте:
{
"kind": "Dynamics365",
"properties": {
"dataTypes": {
"dynamics365CdsActivities": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для GCPиспользуйте:
{
"kind": "GCP",
"properties": {
"auth": {
"projectNumber": "string",
"serviceAccountEmail": "string",
"workloadIdentityProviderId": "string"
},
"connectorDefinitionName": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"request": {
"projectId": "string",
"subscriptionNames": [ "string" ]
}
}
}
Для GenericUIиспользуйте:
{
"kind": "GenericUI",
"properties": {
"connectorUiConfig": {
"availability": {
"isPreview": "bool",
"status": "1"
},
"connectivityCriteria": [
{
"type": "string",
"value": [ "string" ]
}
],
"customImage": "string",
"dataTypes": [
{
"lastDataReceivedQuery": "string",
"name": "string"
}
],
"descriptionMarkdown": "string",
"graphQueries": [
{
"baseQuery": "string",
"legend": "string",
"metricName": "string"
}
],
"graphQueriesTableName": "string",
"instructionSteps": [
{
"description": "string",
"instructions": [
{
"parameters": {},
"type": "string"
}
],
"title": "string"
}
],
"permissions": {
"customs": [
{
"description": "string",
"name": "string"
}
],
"resourceProvider": [
{
"permissionsDisplayText": "string",
"provider": "string",
"providerDisplayName": "string",
"requiredPermissions": {
"action": "bool",
"delete": "bool",
"read": "bool",
"write": "bool"
},
"scope": "string"
}
]
},
"publisher": "string",
"sampleQueries": [
{
"description": "string",
"query": "string"
}
],
"title": "string"
}
}
}
Для IOTиспользуйте:
{
"kind": "IOT",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftPurviewInformationProtectionиспользуйте следующее:
{
"kind": "MicrosoftPurviewInformationProtection",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
"kind": "MicrosoftThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"incidents": {
"state": "string"
}
},
"filteredProviders": {
"alerts": [ "string" ]
},
"tenantId": "string"
}
}
Для Office365используйте:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для Office365Projectиспользуйте:
{
"kind": "Office365Project",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeATPиспользуйте:
{
"kind": "OfficeATP",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficeIRMиспользуйте:
{
"kind": "OfficeIRM",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для OfficePowerBIиспользуйте:
{
"kind": "OfficePowerBI",
"properties": {
"dataTypes": {
"logs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для PurviewAuditиспользуйте:
{
"kind": "PurviewAudit",
"properties": {
"connectorDefinitionName": "string",
"dataTypes": {
"logs": {
"state": "string"
}
},
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"sourceType": "string",
"tenantId": "string"
}
}
Для RestApiPollerиспользуйте:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Для ThreatIntelligenceиспользуйте:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
"kind": "ThreatIntelligenceTaxii",
"properties": {
"collectionId": "string",
"dataTypes": {
"taxiiClient": {
"state": "string"
}
},
"friendlyName": "string",
"password": "string",
"pollingFrequency": "string",
"taxiiLookbackPeriod": "string",
"taxiiServer": "string",
"tenantId": "string",
"userName": "string",
"workspaceId": "string"
}
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
Для AWSиспользуйте:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Для базовыхиспользуйте:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
Для GCPиспользуйте:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
Для GitHubиспользуйте:
{
"installationId": "string",
"type": "GitHub"
}
Для JwtTokenиспользуйте:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
Для Noneиспользуйте:
{
"type": "None"
}
Для OAuth2используйте:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Для Oracleиспользуйте:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
Для ServiceBusиспользуйте:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
Для сеансаиспользуйте:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.SecurityInsights/dataConnectors
Коннектор AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AADIP (Azure Active Directory Identity Protection). |
Свойства AADDataConnectorProperties |
Свойства AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Коннектор AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
Свойства AatpDataConnectorProperties |
Свойства AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel (Модель ApiKeyAuth)
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
булевая переменная (bool) |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ApiPollingParameters
Коннектор ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| ID подписки |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
булевая переменная (bool) |
| статус |
Состояние доступности соединителя |
'1' |
AWSAuthМодель
| Имя |
Описание |
Ценность |
| externalId (внешний идентификатор) |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| ролАрн |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
Свойства AwsCloudTrailDataConnector |
AwsCloudTrailDataConnectorDataTypes (Типы данных)
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| типы данных |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
Соединитель AwsS3DataConnector
Типы данных awsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs (AwsS3DataConnectorDataTypesLogs)
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| ролАрн |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
Конфигурация ccpResponseConfig
| Имя |
Описание |
Ценность |
| сжатиеAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
булевая переменная (bool) |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| событияJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
булевая переменная (bool) |
| Заголовок hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
булевая переменная (bool) |
| isGzipСжатый |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
булевая переменная (bool) |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| авторизацияКонечная точка |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| тип аутентификации |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
булевая переменная (bool) |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| имя_параметра следующей страницы |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| размер страницы |
Определяет размер разбиения по страницам |
инт |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| HTTP-метод |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
инт |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
инт |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
инт |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| событияJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipСжатый |
Описание того, являются ли данные в ответе Gzip |
булевая переменная (bool) |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
строка[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| название метрики |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
Коннектор CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
DCRConfiguration
| Имя |
Описание |
Ценность |
| Конечная точка dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
Динамика365DataConnector
Dynamics365DataConnectorDataTypes (Типы данных)
Динамика365Коннектор данныхТипы данныхДинамика365CdsАктивности
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| Номер проекта |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GCPAuthProperties
| Имя |
Описание |
Ценность |
| Номер проекта |
Номер проекта GCP. |
строка (обязательно) |
| serviceAccountEmail |
Учетная запись службы, используемая для доступа к проекту GCP. |
строка (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP. |
строка (обязательно) |
Коннектор GCPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GCP (обязательно) |
| свойства |
Свойства соединителя данных Google Cloud Platform. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Имя |
Описание |
Ценность |
| авторизация |
Раздел проверки подлинности соединителя. |
GCPAuthProperties (обязательно) |
| connectorDefinitionName |
Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса. |
строка (обязательно) |
| dcrКонфиг |
Конфигурация назначения данных. |
DCRConfiguration |
| просьба |
Раздел запроса соединителя. |
GCPRequestProperties (обязательно) |
GCPRequestProperties
| Имя |
Описание |
Ценность |
| projectId |
Идентификатор проекта GCP. |
строка (обязательно) |
| subscriptionNames |
Имена подписок GCP или pub/sub. |
string[] (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector (IoTDataConnector)
Свойства IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| ID подписки |
Идентификатор подписки для подключения и получения данных. |
струна |
JwtAuthМодель
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
булевая переменная (bool) |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
булевая переменная (bool) |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelИмяПользователя
Соединитель mcasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
Свойства McasDataConnectorProperties |
Типы данных mcasDataConnector
Свойства McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Соединитель MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
Свойства MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Соединитель MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
Свойства MstiDataConnectorProperties |
Типы данных MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| ретроспективный период |
Период обратного просмотра для импорта веб-канала. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataКоннектор
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| filteredProviders |
Доступные отфильтрованные поставщики соединителя. |
Поставщики MtpFilteredProviders |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Поставщики MtpFilteredProviders
| Имя |
Описание |
Ценность |
| Оповещения |
Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии. |
Массив строк, содержащий любой из:
MicrosoftDefenderForCloudApps
MicrosoftDefenderForIdentity (обязательно) |
NoneAuthМодель
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
Модель OAuth
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| Код авторизации |
Код авторизации пользователя. |
струна |
| авторизацияКонечная точка |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| клиентский секрет |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| тип гранта |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
булевая переменная (bool) |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
булевая переменная (bool) |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Типы данных Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Свойства Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ОфисATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
Свойства OfficeATPDataConnectorProperties |
Свойства OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Коннектор OfficeDataConnector
Типы данных OfficeDataConnector
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ОфисIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
Свойства офисIRMDataConnectorProperties |
Свойства офисIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector (Английский)
Свойства OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Модель OracleAuthМодель
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| идентификатор арендатора |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem (Элемент PermissionsResourceProvider)
| Имя |
Описание |
Ценность |
| разрешенияDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| требуемыеРазрешения |
Необходимые разрешения для соединителя |
Обязательные разрешения |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
Типы данных PurviewAuditConnector
PurviewAuditConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Соединитель PurviewAuditDataConnector
Свойства коннектора PurviewAuditDataConnector
| Имя |
Описание |
Ценность |
| connectorDefinitionName |
Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). |
струна |
| типы данных |
Доступные типы данных для соединителя. |
PurviewAuditConnectorDataTypes (обязательно) |
| dcrКонфиг |
Связанные свойства DCR. |
DCRConfiguration |
| тип источника |
Тип источника указывает, какой тип данных относится к этому соединителю. |
струна |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Обязательные разрешения
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
булевая переменная (bool) |
| удалить |
Разрешение delete |
булевая переменная (bool) |
| читать |
Разрешение на чтение |
булевая переменная (bool) |
| писать |
Разрешение на запись |
булевая переменная (bool) |
RestApiPollerDataConnector (Соединитель RestApiPollerData)
Свойства коннектора RestApiPollerDataConnector
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
Заголовки RestApiPollerRequestConfigHeaders |
| HTTP-метод |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
«ПУТ» |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
булевая переменная (bool) |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
инт |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
инт |
| Повторная попытка |
Число повторных попыток. |
инт |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
инт |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| размер страницы |
Размер страницы |
инт |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
булевая переменная (bool) |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
Параметры запроса SessionAuthModelQuery |
| имяИдентификатора сессии |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
инт |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
Параметры запроса SessionAuthModelQuery
Имя_пользователяSessionAuthModelUserName
Соединитель TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
Свойства TIDataConnector |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства TIDataConnector
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipРетроспективный период |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| идентификатор коллекции |
Идентификатор коллекции сервера TAXII. |
струна |
| типы данных |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| дружественноеИмя |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiРетроспективный период |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiСервер |
Корневой каталог API для сервера TAXII. |
струна |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |
Примеры использования
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для APIPollingиспользуйте:
{
kind = "APIPolling"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
pollingConfig = {
auth = {
apiKeyIdentifier = "string"
apiKeyName = "string"
authorizationEndpoint = "string"
authorizationEndpointQueryParameters = ?
authType = "string"
flowName = "string"
isApiKeyInPostPayload = "string"
isClientSecretInHeader = bool
redirectionEndpoint = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = ?
tokenEndpointQueryParameters = ?
}
isActive = bool
paging = {
nextPageParaName = "string"
nextPageTokenJsonPath = "string"
pageCountAttributePath = "string"
pageSize = int
pageSizeParaName = "string"
pageTimeStampAttributePath = "string"
pageTotalCountAttributePath = "string"
pagingType = "string"
searchTheLatestTimeStampFromEventsList = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = ?
httpMethod = "string"
queryParameters = ?
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryWindowInMin = int
rateLimitQps = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
eventsJsonPaths = [
"string"
]
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
}
Для AmazonWebServicesCloudTrailиспользуйте:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Для AmazonWebServicesS3используйте:
{
kind = "AmazonWebServicesS3"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
destinationTable = "string"
roleArn = "string"
sqsUrls = [
"string"
]
}
}
Для AzureActiveDirectoryиспользуйте:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureSecurityCenterиспользуйте:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для Dynamics365используйте:
{
kind = "Dynamics365"
properties = {
dataTypes = {
dynamics365CdsActivities = {
state = "string"
}
}
tenantId = "string"
}
}
Для GCPиспользуйте:
{
kind = "GCP"
properties = {
auth = {
projectNumber = "string"
serviceAccountEmail = "string"
workloadIdentityProviderId = "string"
}
connectorDefinitionName = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
request = {
projectId = "string"
subscriptionNames = [
"string"
]
}
}
}
Для GenericUIиспользуйте:
{
kind = "GenericUI"
properties = {
connectorUiConfig = {
availability = {
isPreview = bool
status = "1"
}
connectivityCriteria = [
{
type = "string"
value = [
"string"
]
}
]
customImage = "string"
dataTypes = [
{
lastDataReceivedQuery = "string"
name = "string"
}
]
descriptionMarkdown = "string"
graphQueries = [
{
baseQuery = "string"
legend = "string"
metricName = "string"
}
]
graphQueriesTableName = "string"
instructionSteps = [
{
description = "string"
instructions = [
{
parameters = ?
type = "string"
}
]
title = "string"
}
]
permissions = {
customs = [
{
description = "string"
name = "string"
}
]
resourceProvider = [
{
permissionsDisplayText = "string"
provider = "string"
providerDisplayName = "string"
requiredPermissions = {
action = bool
delete = bool
read = bool
write = bool
}
scope = "string"
}
]
}
publisher = "string"
sampleQueries = [
{
description = "string"
query = "string"
}
]
title = "string"
}
}
}
Для IOTиспользуйте:
{
kind = "IOT"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftPurviewInformationProtectionиспользуйте следующее:
{
kind = "MicrosoftPurviewInformationProtection"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatProtectionиспользуйте следующее:
{
kind = "MicrosoftThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
incidents = {
state = "string"
}
}
filteredProviders = {
alerts = [
"string"
]
}
tenantId = "string"
}
}
Для Office365используйте:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Для Office365Projectиспользуйте:
{
kind = "Office365Project"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeATPиспользуйте:
{
kind = "OfficeATP"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficeIRMиспользуйте:
{
kind = "OfficeIRM"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для OfficePowerBIиспользуйте:
{
kind = "OfficePowerBI"
properties = {
dataTypes = {
logs = {
state = "string"
}
}
tenantId = "string"
}
}
Для PurviewAuditиспользуйте:
{
kind = "PurviewAudit"
properties = {
connectorDefinitionName = "string"
dataTypes = {
logs = {
state = "string"
}
}
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
sourceType = "string"
tenantId = "string"
}
}
Для RestApiPollerиспользуйте:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Для ThreatIntelligenceиспользуйте:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Для ThreatIntelligenceTaxiiиспользуйте:
{
kind = "ThreatIntelligenceTaxii"
properties = {
collectionId = "string"
dataTypes = {
taxiiClient = {
state = "string"
}
}
friendlyName = "string"
password = "string"
pollingFrequency = "string"
taxiiLookbackPeriod = "string"
taxiiServer = "string"
tenantId = "string"
userName = "string"
workspaceId = "string"
}
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
Для AWSиспользуйте:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Для базовыхиспользуйте:
{
password = "string"
type = "Basic"
userName = "string"
}
Для GCPиспользуйте:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
Для GitHubиспользуйте:
{
installationId = "string"
type = "GitHub"
}
Для JwtTokenиспользуйте:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
Для Noneиспользуйте:
{
type = "None"
}
Для OAuth2используйте:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Для Oracleиспользуйте:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
Для ServiceBusиспользуйте:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
Для сеансаиспользуйте:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Значения свойств
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| ETag |
Etag ресурса Azure |
струна |
| добрый |
Установите значение APIPolling для типа CodelessApiPollingDataConnector. Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AmazonWebServicesS3 для типа AwsS3DataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение Dynamics365 для типа Dynamics365DataConnector. Установите значение GCP для типа GCPDataConnector. Установите значение GenericUI для типа CodelessUiDataConnector. Установите значение IOT для типа IoTDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftPurviewInformationProtection для типа MicrosoftPurviewInformationProtectionDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение MicrosoftThreatProtection для типа MTPDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение "Office365Project" для типа Office365ProjectDataConnector. Установите значение "OfficeATP" для типа OfficeATPDataConnector. Установите значение "OfficeIRM" для типа OfficeIRMDataConnector. Установите значение "OfficePowerBI" для типа OfficePowerBIDataConnector. Установите значение PurviewAudit для типа PurviewAuditDataConnector. Установите значение RestApiPoller для типа RestApiPollerDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. Установите значение ThreatIntelligenceTaxii для типа TiTaxiiDataConnector. |
AmazonWebServicesCloudTrail
AmazonWebServicesS3
APIPolling
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
Dynamics365
GCP
GenericUI
"IOT"
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
MicrosoftPurviewInformationProtection
"MicrosoftThreatIntelligence"
MicrosoftThreatProtection
Office365
Office365Project
OfficeATP
OfficeIRM
OfficePowerBI
«PurviewAudit»
"RestApiPoller"
"ThreatIntelligence"
ThreatIntelligenceTaxii (обязательный) |
| имя |
Имя ресурса |
строка (обязательно) |
| идентификатор_родителя |
Идентификатор ресурса для применения этого ресурса расширения. |
строка (обязательно) |
| тип |
Тип ресурса |
"Microsoft.SecurityInsights/dataConnectors@2024-10-01-preview" |
Коннектор AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AADIP (Azure Active Directory Identity Protection). |
Свойства AADDataConnectorProperties |
Свойства AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Коннектор AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
Свойства AatpDataConnectorProperties |
Свойства AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel (Модель ApiKeyAuth)
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
булевая переменная (bool) |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ApiPollingParameters
Коннектор ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| ID подписки |
Идентификатор подписки для подключения и получения данных. |
струна |
Наличие
| Имя |
Описание |
Ценность |
| isPreview |
Настройка соединителя в качестве предварительной версии |
булевая переменная (bool) |
| статус |
Состояние доступности соединителя |
'1' |
AWSAuthМодель
| Имя |
Описание |
Ценность |
| externalId (внешний идентификатор) |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| ролАрн |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector (Соединитель AwsCloudTrailData)
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
Свойства AwsCloudTrailDataConnector |
AwsCloudTrailDataConnectorDataTypes (Типы данных)
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| типы данных |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes (обязательно) |
Соединитель AwsS3DataConnector
Типы данных awsS3DataConnectorDataTypes
AwsS3DataConnectorDataTypesLogs (AwsS3DataConnectorDataTypesLogs)
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства AwsS3DataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AwsS3DataConnectorDataTypes (обязательно) |
| целеваяtable |
Имя целевой таблицы журналов в LogAnalytics. |
строка (обязательно) |
| ролАрн |
Роль Aws Arn, используемая для доступа к учетной записи Aws. |
строка (обязательно) |
| sqsUrls |
URL-адреса AWS sqs для соединителя. |
string[] (обязательно) |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
Конфигурация ccpResponseConfig
| Имя |
Описание |
Ценность |
| сжатиеAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
булевая переменная (bool) |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| событияJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
булевая переменная (bool) |
| Заголовок hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
булевая переменная (bool) |
| isGzipСжатый |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
булевая переменная (bool) |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
CodelessApiPollingDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
APIPolling (обязательно) |
| свойства |
Свойства соединителя данных без кода |
ApiPollingParameters |
CodelessConnectorPollingAuthProperties
| Имя |
Описание |
Ценность |
| apiKeyIdentifier |
Префикс, отправляемый в заголовке перед фактическим маркером |
струна |
| apiKeyName |
Имя заголовка, с которым отправляется маркер |
струна |
| авторизацияКонечная точка |
Конечная точка, используемая для авторизации пользователя, используемая в потоке Oauth 2.0 |
струна |
| authorizationEndpointQueryParameters |
Параметры запроса, используемые в запросе авторизации, используемые в потоке Oauth 2.0 |
любой |
| тип аутентификации |
Тип проверки подлинности |
строка (обязательно) |
| flowName |
Описывает имя потока, например AuthCode для Oauth 2.0 |
струна |
| isApiKeyInPostPayload |
Помечает, если ключ должен отправляться в заголовке |
струна |
| isClientSecretInHeader |
Помечает, следует ли отправлять секрет клиента в заголовке или полезных данных, используемых в потоке Oauth 2.0. |
булевая переменная (bool) |
| redirectionEndpoint |
Конечная точка перенаправления, в которой мы получим код авторизации, используемый в потоке Oauth 2.0 |
струна |
| размах |
Область маркера OAuth |
струна |
| tokenEndpoint |
Конечная точка, используемая для выдачи маркера, используемая в потоке Oauth 2.0 |
струна |
| tokenEndpointHeaders |
Заголовки запросов, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
| tokenEndpointQueryParameters |
Параметры запроса, используемые в запросе маркера, используемые в потоке Oauth 2.0 |
любой |
CodelessConnectorPollingConfigProperties
CodelessConnectorPollingPagingProperties
| Имя |
Описание |
Ценность |
| имя_параметра следующей страницы |
Определяет имя атрибута следующей страницы |
струна |
| nextPageTokenJsonPath |
Определяет путь к следующему токену страницы JSON |
струна |
| pageCountAttributePath |
Определяет путь к атрибуту счетчика страниц |
струна |
| размер страницы |
Определяет размер разбиения по страницам |
инт |
| pageSizeParaName |
Определяет имя параметра размера страницы |
струна |
| pageTimeStampAttributePath |
Определяет путь к атрибуту метки времени разбиения по страницам |
струна |
| pageTotalCountAttributePath |
Определяет путь к атрибуту общего количества страниц |
струна |
| разбиение по страницамType |
Описывает тип. может быть "None", "PageToken", "PageCount", "TimeStamp" |
строка (обязательно) |
| searchTheLatestTimeStampFromEventsList |
Определяет, следует ли искать последнюю метку времени в списке событий. |
струна |
CodelessConnectorPollingRequestProperties
| Имя |
Описание |
Ценность |
| apiEndpoint |
Описать конечную точку, из нее следует извлечь данные |
строка (обязательно) |
| endTimeAttributeName |
Это будет использоваться события запроса с конца периода времени |
струна |
| Заголовки |
Описание заголовков, отправленных в запросе опроса |
любой |
| HTTP-метод |
Тип метода HTTP, который мы будем использовать в запросе опроса, GET или POST |
строка (обязательно) |
| queryParameters |
Описание параметров запроса, отправленных в запросе опроса |
любой |
| queryParametersTemplate |
Дополнительные сценарии, например имя пользователя или пароль, внедренные в вложенные полезные данные JSON |
струна |
| queryTimeFormat |
Формат времени будет использоваться для событий запроса в определенном окне |
строка (обязательно) |
| queryWindowInMin |
Интервал окна, который будет использоваться для извлечения данных |
int (обязательно) |
| rateLimitQps |
Определяет ограничение скорости QPS |
инт |
| Повторная попытка |
Описать время, которое необходимо попробовать и происпрашить данные в случае сбоя |
инт |
| startTimeAttributeName |
Это будет использоваться события запроса с начала периода времени |
струна |
| timeoutInSeconds |
Количество секунд, которые мы рассмотрим как время ожидания запроса |
инт |
CodelessConnectorPollingResponseProperties
| Имя |
Описание |
Ценность |
| событияJsonPaths |
Описывает путь, по которому необходимо извлечь данные в ответе. |
string[] (обязательно) |
| isGzipСжатый |
Описание того, являются ли данные в ответе Gzip |
булевая переменная (bool) |
| successStatusJsonPath |
Описывает путь, по которому необходимо извлечь код состояния в ответе |
струна |
| successStatusValue |
Описывает путь, который необходимо извлечь значение состояния в ответе. |
струна |
CodelessParameters
CodelessUiConnectorConfigProperties
CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem
| Имя |
Описание |
Ценность |
| тип |
тип подключения |
IsConnectedQuery |
| ценность |
Запросы проверки подключения |
строка[] |
CodelessUiConnectorConfigPropertiesDataTypesItem
| Имя |
Описание |
Ценность |
| lastDataReceivedQuery |
Запрос на указание последних полученных данных |
струна |
| имя |
Имя типа данных, отображаемого в графе. можно использовать с заполнителем {{graphQueriesTableName}} |
струна |
CodelessUiConnectorConfigPropertiesGraphQueriesItem
| Имя |
Описание |
Ценность |
| baseQuery |
Базовый запрос графа |
струна |
| легенда |
Условные обозначения для графа |
струна |
| название метрики |
метрика, проверяемая запросом |
струна |
CodelessUiConnectorConfigPropertiesInstructionStepsItem
| Имя |
Описание |
Ценность |
| описание |
Описание шага инструкции |
струна |
| резолюция |
Сведения о шаге инструкции |
ИнструкцииStepsInstructionsItem[] |
| титул |
Заголовок шага инструкции |
струна |
CodelessUiConnectorConfigPropertiesSampleQueriesItem
| Имя |
Описание |
Ценность |
| описание |
Описание примера запроса |
струна |
| запрос |
пример запроса |
струна |
Коннектор CodelessUiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GenericUI (обязательный) |
| свойства |
Свойства соединителя данных пользовательского интерфейса без кода |
CodelessParameters |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
DCRConfiguration
| Имя |
Описание |
Ценность |
| Конечная точка dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
Динамика365DataConnector
Dynamics365DataConnectorDataTypes (Типы данных)
Динамика365Коннектор данныхТипы данныхДинамика365CdsАктивности
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства Dynamics365DataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
Dynamics365DataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| Номер проекта |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GCPAuthProperties
| Имя |
Описание |
Ценность |
| Номер проекта |
Номер проекта GCP. |
строка (обязательно) |
| serviceAccountEmail |
Учетная запись службы, используемая для доступа к проекту GCP. |
строка (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки, используемый для получения доступа к проекту GCP. |
строка (обязательно) |
Коннектор GCPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
GCP (обязательно) |
| свойства |
Свойства соединителя данных Google Cloud Platform. |
GCPDataConnectorProperties |
GCPDataConnectorProperties
| Имя |
Описание |
Ценность |
| авторизация |
Раздел проверки подлинности соединителя. |
GCPAuthProperties (обязательно) |
| connectorDefinitionName |
Имя определения соединителя, представляющего конфигурацию пользовательского интерфейса. |
строка (обязательно) |
| dcrКонфиг |
Конфигурация назначения данных. |
DCRConfiguration |
| просьба |
Раздел запроса соединителя. |
GCPRequestProperties (обязательно) |
GCPRequestProperties
| Имя |
Описание |
Ценность |
| projectId |
Идентификатор проекта GCP. |
строка (обязательно) |
| subscriptionNames |
Имена подписок GCP или pub/sub. |
string[] (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
ИнструкцияStepsInstructionsItem
| Имя |
Описание |
Ценность |
| Параметры |
Параметры параметра |
любой |
| тип |
Тип параметра |
CopyableLabel
InfoMessage
"ИнструкцияStepsGroup" (обязательный) |
IoTDataConnector (IoTDataConnector)
Свойства IoTDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| ID подписки |
Идентификатор подписки для подключения и получения данных. |
струна |
JwtAuthМодель
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
булевая переменная (bool) |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
булевая переменная (bool) |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelИмяПользователя
Соединитель mcasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
Свойства McasDataConnectorProperties |
Типы данных mcasDataConnector
Свойства McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Соединитель MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
Свойства MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Соединитель MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
Свойства MstiDataConnectorProperties |
Типы данных MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| ретроспективный период |
Период обратного просмотра для импорта веб-канала. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
MTPDataКоннектор
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных MTP (Microsoft Threat Protection). |
MTPDataConnectorProperties |
MTPDataConnectorDataTypes
MTPDataConnectorDataTypesAlerts
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorDataTypesIncidents
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
MTPDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
MTPDataConnectorDataTypes (обязательно) |
| filteredProviders |
Доступные отфильтрованные поставщики соединителя. |
Поставщики MtpFilteredProviders |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Поставщики MtpFilteredProviders
| Имя |
Описание |
Ценность |
| Оповещения |
Отфильтрованные поставщики оповещений. Если фильтры не применяются, все оповещения будут передаваться через конвейер MTP, по-прежнему в закрытой предварительной версии для всех продуктов, КРОМЕ MDA и MDI, которые находятся в состоянии общедоступной версии. |
Массив строк, содержащий любой из:
MicrosoftDefenderForCloudApps
MicrosoftDefenderForIdentity (обязательно) |
NoneAuthМодель
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
Модель OAuth
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| Код авторизации |
Код авторизации пользователя. |
струна |
| авторизацияКонечная точка |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| клиентский секрет |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| тип гранта |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
булевая переменная (bool) |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
булевая переменная (bool) |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
Типы данных Office365ProjectConnectorDataTypes
Office365ProjectConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Office365ProjectDataConnector
Свойства Office365ProjectDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
Office365ProjectConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ОфисATPDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeATP (обязательно) |
| свойства |
Свойства соединителя данных OfficeATP (Office 365 Advanced Threat Protection). |
Свойства OfficeATPDataConnectorProperties |
Свойства OfficeATPDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Коннектор OfficeDataConnector
Типы данных OfficeDataConnector
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
ОфисIRMDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
OfficeIRM (обязательно) |
| свойства |
Свойства соединителя данных OfficeIRM (Microsoft Insider Risk Management). |
Свойства офисIRMDataConnectorProperties |
Свойства офисIRMDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
OfficePowerBIConnectorDataTypes
OfficePowerBIConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
OfficePowerBIDataConnector (Английский)
Свойства OfficePowerBIDataConnectorProperties
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
OfficePowerBIConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Модель OracleAuthМодель
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| идентификатор арендатора |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
Разрешения
PermissionsCustomsItem
| Имя |
Описание |
Ценность |
| описание |
Описание таможенных разрешений |
струна |
| имя |
Имя таможенных разрешений |
струна |
PermissionsResourceProviderItem (Элемент PermissionsResourceProvider)
| Имя |
Описание |
Ценность |
| разрешенияDisplayText |
Текст описания разрешений |
струна |
| поставщик |
Имя поставщика |
"microsoft.aadiam/diagnosticSettings"
"Microsoft.Authorization/policyAssignments"
"Microsoft.OperationalInsights/solutions"
"Microsoft.OperationalInsights/workspaces"
"Microsoft.OperationalInsights/workspaces/datasources"
"Microsoft.OperationalInsights/workspaces/sharedKeys" |
| providerDisplayName |
Отображаемое имя поставщика разрешений |
струна |
| требуемыеРазрешения |
Необходимые разрешения для соединителя |
Обязательные разрешения |
| размах |
Область поставщика разрешений |
ResourceGroup
"Подписка"
"Рабочая область" |
Типы данных PurviewAuditConnector
PurviewAuditConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Соединитель PurviewAuditDataConnector
Свойства коннектора PurviewAuditDataConnector
| Имя |
Описание |
Ценность |
| connectorDefinitionName |
Имя определения соединителя (идентификатор ресурса dataConnectorDefinition). |
струна |
| типы данных |
Доступные типы данных для соединителя. |
PurviewAuditConnectorDataTypes (обязательно) |
| dcrКонфиг |
Связанные свойства DCR. |
DCRConfiguration |
| тип источника |
Тип источника указывает, какой тип данных относится к этому соединителю. |
струна |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
Обязательные разрешения
| Имя |
Описание |
Ценность |
| действие |
разрешение действия |
булевая переменная (bool) |
| удалить |
Разрешение delete |
булевая переменная (bool) |
| читать |
Разрешение на чтение |
булевая переменная (bool) |
| писать |
Разрешение на запись |
булевая переменная (bool) |
RestApiPollerDataConnector (Соединитель RestApiPollerData)
Свойства коннектора RestApiPollerDataConnector
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
Заголовки RestApiPollerRequestConfigHeaders |
| HTTP-метод |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
«ПУТ» |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
булевая переменная (bool) |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
инт |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
инт |
| Повторная попытка |
Число повторных попыток. |
инт |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
инт |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| размер страницы |
Размер страницы |
инт |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
булевая переменная (bool) |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
Параметры запроса SessionAuthModelQuery |
| имяИдентификатора сессии |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
инт |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
Параметры запроса SessionAuthModelQuery
Имя_пользователяSessionAuthModelUserName
Соединитель TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
Свойства TIDataConnector |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
Свойства TIDataConnector
| Имя |
Описание |
Ценность |
| типы данных |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes (обязательно) |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| tipРетроспективный период |
Период обратного просмотра для импорта веб-канала. |
струна |
TiTaxiiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligenceTaxii (обязательный) |
| свойства |
Свойства соединителя данных аналитики угроз TAXII. |
TiTaxiiDataConnectorProperties |
TiTaxiiDataConnectorDataDataTypes
TiTaxiiDataConnectorDataTypesTaxiiClient
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" (обязательно) |
TiTaxiiDataConnectorProperties
| Имя |
Описание |
Ценность |
| идентификатор коллекции |
Идентификатор коллекции сервера TAXII. |
струна |
| типы данных |
Доступные типы данных для соединителя данных THREAT Intelligence TAXII. |
TiTaxiiDataConnectorDataTypes (обязательно) |
| дружественноеИмя |
Понятное имя сервера TAXII. |
струна |
| пароль |
Пароль для сервера TAXII. |
струна |
| опросFrequency |
Частота опроса сервера TAXII. |
"OnceADay"
"OnceAMinute"
"OnceAnHour" (обязательный) |
| taxiiРетроспективный период |
Период обратного просмотра сервера TAXII. |
струна |
| taxiiСервер |
Корневой каталог API для сервера TAXII. |
струна |
| идентификатор арендатора |
Идентификатор клиента для подключения и получения данных. |
строка (обязательно) |
| userName |
Имя пользователя для сервера TAXII. |
струна |
| WorkspaceId |
Идентификатор рабочей области. |
струна |