Определение ресурсов Bicep
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2025-03-01' = {
etag: 'string'
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
apiKey: 'string'
apiKeyIdentifier: 'string'
apiKeyName: 'string'
isApiKeyInPostPayload: bool
type: 'APIKey'
}
Для AWSиспользуйте:
{
externalId: 'string'
roleArn: 'string'
type: 'AWS'
}
Для базовыхиспользуйте:
{
password: 'string'
type: 'Basic'
userName: 'string'
}
Для GCPиспользуйте:
{
projectNumber: 'string'
serviceAccountEmail: 'string'
type: 'GCP'
workloadIdentityProviderId: 'string'
}
Для GitHubиспользуйте:
{
installationId: 'string'
type: 'GitHub'
}
Для JwtTokenиспользуйте:
{
headers: {
{customized property}: 'string'
}
isCredentialsInHeaders: bool
isJsonRequest: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: 'string'
}
requestTimeoutInSeconds: int
tokenEndpoint: 'string'
type: 'JwtToken'
userName: {
{customized property}: 'string'
}
}
Для Noneиспользуйте:
{
type: 'None'
}
Для OAuth2используйте:
{
accessTokenPrepend: 'string'
authorizationCode: 'string'
authorizationEndpoint: 'string'
authorizationEndpointHeaders: {
{customized property}: 'string'
}
authorizationEndpointQueryParameters: {
{customized property}: 'string'
}
clientId: 'string'
clientSecret: 'string'
grantType: 'string'
isCredentialsInHeaders: bool
isJwtBearerFlow: bool
redirectUri: 'string'
scope: 'string'
tokenEndpoint: 'string'
tokenEndpointHeaders: {
{customized property}: 'string'
}
tokenEndpointQueryParameters: {
{customized property}: 'string'
}
type: 'OAuth2'
}
Для Oracleиспользуйте:
{
pemFile: 'string'
publicFingerprint: 'string'
tenantId: 'string'
type: 'Oracle'
userId: 'string'
}
Для ServiceBusиспользуйте:
{
credentialsConfig: {
{customized property}: 'string'
}
storageAccountCredentialsConfig: {
{customized property}: 'string'
}
type: 'ServiceBus'
}
Для сеансаиспользуйте:
{
headers: {
{customized property}: 'string'
}
isPostPayloadJson: bool
password: {
{customized property}: 'string'
}
queryParameters: {
{customized property}: any(...)
}
sessionIdName: 'string'
sessionLoginRequestUri: 'string'
sessionTimeoutInMinutes: int
type: 'Session'
userName: {
{customized property}: 'string'
}
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для AmazonWebServicesCloudTrailиспользуйте:
{
kind: 'AmazonWebServicesCloudTrail'
properties: {
awsRoleArn: 'string'
dataTypes: {
logs: {
state: 'string'
}
}
}
}
Для AzureActiveDirectoryиспользуйте:
{
kind: 'AzureActiveDirectory'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
kind: 'AzureAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для AzureSecurityCenterиспользуйте:
{
kind: 'AzureSecurityCenter'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
subscriptionId: 'string'
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
kind: 'MicrosoftCloudAppSecurity'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
discoveryLogs: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
kind: 'MicrosoftDefenderAdvancedThreatProtection'
properties: {
dataTypes: {
alerts: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
kind: 'MicrosoftThreatIntelligence'
properties: {
dataTypes: {
microsoftEmergingThreatFeed: {
lookbackPeriod: 'string'
state: 'string'
}
}
tenantId: 'string'
}
}
Для Office365используйте:
{
kind: 'Office365'
properties: {
dataTypes: {
exchange: {
state: 'string'
}
sharePoint: {
state: 'string'
}
teams: {
state: 'string'
}
}
tenantId: 'string'
}
}
Для PremiumMicrosoftDefenderForThreatIntelligenceиспользуйте:
{
kind: 'PremiumMicrosoftDefenderForThreatIntelligence'
properties: {
dataTypes: {
connector: {
state: 'string'
}
}
lookbackPeriod: 'string'
requiredSKUsPresent: bool
tenantId: 'string'
}
}
Для RestApiPollerиспользуйте:
{
kind: 'RestApiPoller'
properties: {
addOnAttributes: {
{customized property}: 'string'
}
auth: {
type: 'string'
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName: 'string'
dataType: 'string'
dcrConfig: {
dataCollectionEndpoint: 'string'
dataCollectionRuleImmutableId: 'string'
streamName: 'string'
}
isActive: bool
paging: {
pageSize: int
pageSizeParameterName: 'string'
pagingType: 'string'
}
request: {
apiEndpoint: 'string'
endTimeAttributeName: 'string'
headers: {
{customized property}: 'string'
}
httpMethod: 'string'
isPostPayloadJson: bool
queryParameters: {
{customized property}: any(...)
}
queryParametersTemplate: 'string'
queryTimeFormat: 'string'
queryTimeIntervalAttributeName: 'string'
queryTimeIntervalDelimiter: 'string'
queryTimeIntervalPrepend: 'string'
queryWindowInMin: int
rateLimitQPS: int
retryCount: int
startTimeAttributeName: 'string'
timeoutInSeconds: int
}
response: {
compressionAlgo: 'string'
convertChildPropertiesToArray: bool
csvDelimiter: 'string'
csvEscape: 'string'
eventsJsonPaths: [
'string'
]
format: 'string'
hasCsvBoundary: bool
hasCsvHeader: bool
isGzipCompressed: bool
successStatusJsonPath: 'string'
successStatusValue: 'string'
}
}
}
Для ThreatIntelligenceиспользуйте:
{
kind: 'ThreatIntelligence'
properties: {
dataTypes: {
indicators: {
state: 'string'
}
}
tenantId: 'string'
tipLookbackPeriod: 'string'
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
bool |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
AWSAuthModel
| Имя |
Описание |
Ценность |
| externalId |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| roleArn |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
CcpResponseConfig
| Имя |
Описание |
Ценность |
| compressionAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
bool |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| eventsJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
bool |
| hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
bool |
| isGzipCompressed |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
bool |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
DCRConfiguration
| Имя |
Описание |
Ценность |
| dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
JwtAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
bool |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
bool |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| etag |
Etag ресурса Azure |
струна |
| добрый |
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence. Установите значение RestApiPoller для типа RestApiPollerDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. |
AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
Office365
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
ThreatIntelligence (обязательно) |
| имя |
Имя ресурса |
строка (обязательно) |
| размах |
Используется при создании ресурса в области, отличной от области развертывания. |
Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
NoneAuthModel
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
OAuthModel
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| authorizationCode |
Код авторизации пользователя. |
струна |
| authorizationEndpoint |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| clientSecret |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| grantType |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
bool |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
bool |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
OracleAuthModel
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| tenantId |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnector
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
PremiumMdtiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
PremiumMdtiDataConnectorDataTypes (обязательно) |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
строка (обязательно) |
| requiredSKUsPresent |
Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю. |
bool |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
PremiumMicrosoftDefenderForThreatIntelligence
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"PremiumMicrosoftDefenderForThreatIntelligence" (обязательный) |
| свойства |
Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium. |
PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
'PUT' |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
bool |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
int |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
int |
| Повторная попытка |
Число повторных попыток. |
int |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| pageSize |
Размер страницы |
int |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
bool |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
SessionAuthModelQueryParameters |
| sessionIdName |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
int |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |
Определение ресурса шаблона ARM
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий код JSON в шаблон.
{
"etag": "string",
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
"apiKey": "string",
"apiKeyIdentifier": "string",
"apiKeyName": "string",
"isApiKeyInPostPayload": "bool",
"type": "APIKey"
}
Для AWSиспользуйте:
{
"externalId": "string",
"roleArn": "string",
"type": "AWS"
}
Для базовыхиспользуйте:
{
"password": "string",
"type": "Basic",
"userName": "string"
}
Для GCPиспользуйте:
{
"projectNumber": "string",
"serviceAccountEmail": "string",
"type": "GCP",
"workloadIdentityProviderId": "string"
}
Для GitHubиспользуйте:
{
"installationId": "string",
"type": "GitHub"
}
Для JwtTokenиспользуйте:
{
"headers": {
"{customized property}": "string"
},
"isCredentialsInHeaders": "bool",
"isJsonRequest": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": "string"
},
"requestTimeoutInSeconds": "int",
"tokenEndpoint": "string",
"type": "JwtToken",
"userName": {
"{customized property}": "string"
}
}
Для Noneиспользуйте:
{
"type": "None"
}
Для OAuth2используйте:
{
"accessTokenPrepend": "string",
"authorizationCode": "string",
"authorizationEndpoint": "string",
"authorizationEndpointHeaders": {
"{customized property}": "string"
},
"authorizationEndpointQueryParameters": {
"{customized property}": "string"
},
"clientId": "string",
"clientSecret": "string",
"grantType": "string",
"isCredentialsInHeaders": "bool",
"isJwtBearerFlow": "bool",
"redirectUri": "string",
"scope": "string",
"tokenEndpoint": "string",
"tokenEndpointHeaders": {
"{customized property}": "string"
},
"tokenEndpointQueryParameters": {
"{customized property}": "string"
},
"type": "OAuth2"
}
Для Oracleиспользуйте:
{
"pemFile": "string",
"publicFingerprint": "string",
"tenantId": "string",
"type": "Oracle",
"userId": "string"
}
Для ServiceBusиспользуйте:
{
"credentialsConfig": {
"{customized property}": "string"
},
"storageAccountCredentialsConfig": {
"{customized property}": "string"
},
"type": "ServiceBus"
}
Для сеансаиспользуйте:
{
"headers": {
"{customized property}": "string"
},
"isPostPayloadJson": "bool",
"password": {
"{customized property}": "string"
},
"queryParameters": {
"{customized property}": {}
},
"sessionIdName": "string",
"sessionLoginRequestUri": "string",
"sessionTimeoutInMinutes": "int",
"type": "Session",
"userName": {
"{customized property}": "string"
}
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для AmazonWebServicesCloudTrailиспользуйте:
{
"kind": "AmazonWebServicesCloudTrail",
"properties": {
"awsRoleArn": "string",
"dataTypes": {
"logs": {
"state": "string"
}
}
}
}
Для AzureActiveDirectoryиспользуйте:
{
"kind": "AzureActiveDirectory",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
"kind": "AzureAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для AzureSecurityCenterиспользуйте:
{
"kind": "AzureSecurityCenter",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"subscriptionId": "string"
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
"kind": "MicrosoftCloudAppSecurity",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
},
"discoveryLogs": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
"kind": "MicrosoftDefenderAdvancedThreatProtection",
"properties": {
"dataTypes": {
"alerts": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
"kind": "MicrosoftThreatIntelligence",
"properties": {
"dataTypes": {
"microsoftEmergingThreatFeed": {
"lookbackPeriod": "string",
"state": "string"
}
},
"tenantId": "string"
}
}
Для Office365используйте:
{
"kind": "Office365",
"properties": {
"dataTypes": {
"exchange": {
"state": "string"
},
"sharePoint": {
"state": "string"
},
"teams": {
"state": "string"
}
},
"tenantId": "string"
}
}
Для PremiumMicrosoftDefenderForThreatIntelligenceиспользуйте:
{
"kind": "PremiumMicrosoftDefenderForThreatIntelligence",
"properties": {
"dataTypes": {
"connector": {
"state": "string"
}
},
"lookbackPeriod": "string",
"requiredSKUsPresent": "bool",
"tenantId": "string"
}
}
Для RestApiPollerиспользуйте:
{
"kind": "RestApiPoller",
"properties": {
"addOnAttributes": {
"{customized property}": "string"
},
"auth": {
"type": "string"
// For remaining properties, see CcpAuthConfig objects
},
"connectorDefinitionName": "string",
"dataType": "string",
"dcrConfig": {
"dataCollectionEndpoint": "string",
"dataCollectionRuleImmutableId": "string",
"streamName": "string"
},
"isActive": "bool",
"paging": {
"pageSize": "int",
"pageSizeParameterName": "string",
"pagingType": "string"
},
"request": {
"apiEndpoint": "string",
"endTimeAttributeName": "string",
"headers": {
"{customized property}": "string"
},
"httpMethod": "string",
"isPostPayloadJson": "bool",
"queryParameters": {
"{customized property}": {}
},
"queryParametersTemplate": "string",
"queryTimeFormat": "string",
"queryTimeIntervalAttributeName": "string",
"queryTimeIntervalDelimiter": "string",
"queryTimeIntervalPrepend": "string",
"queryWindowInMin": "int",
"rateLimitQPS": "int",
"retryCount": "int",
"startTimeAttributeName": "string",
"timeoutInSeconds": "int"
},
"response": {
"compressionAlgo": "string",
"convertChildPropertiesToArray": "bool",
"csvDelimiter": "string",
"csvEscape": "string",
"eventsJsonPaths": [ "string" ],
"format": "string",
"hasCsvBoundary": "bool",
"hasCsvHeader": "bool",
"isGzipCompressed": "bool",
"successStatusJsonPath": "string",
"successStatusValue": "string"
}
}
}
Для ThreatIntelligenceиспользуйте:
{
"kind": "ThreatIntelligence",
"properties": {
"dataTypes": {
"indicators": {
"state": "string"
}
},
"tenantId": "string",
"tipLookbackPeriod": "string"
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
bool |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
AWSAuthModel
| Имя |
Описание |
Ценность |
| externalId |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| roleArn |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
CcpResponseConfig
| Имя |
Описание |
Ценность |
| compressionAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
bool |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| eventsJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
bool |
| hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
bool |
| isGzipCompressed |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
bool |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
DCRConfiguration
| Имя |
Описание |
Ценность |
| dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
JwtAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
bool |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
bool |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| apiVersion |
Версия API |
'2025-03-01' |
| etag |
Etag ресурса Azure |
струна |
| добрый |
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence. Установите значение RestApiPoller для типа RestApiPollerDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. |
AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
Office365
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
ThreatIntelligence (обязательно) |
| имя |
Имя ресурса |
строка (обязательно) |
| тип |
Тип ресурса |
"Microsoft.SecurityInsights/dataConnectors" |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
NoneAuthModel
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
OAuthModel
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| authorizationCode |
Код авторизации пользователя. |
струна |
| authorizationEndpoint |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| clientSecret |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| grantType |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
bool |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
bool |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
OracleAuthModel
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| tenantId |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnector
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
PremiumMdtiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
PremiumMdtiDataConnectorDataTypes (обязательно) |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
строка (обязательно) |
| requiredSKUsPresent |
Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю. |
bool |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
PremiumMicrosoftDefenderForThreatIntelligence
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"PremiumMicrosoftDefenderForThreatIntelligence" (обязательный) |
| свойства |
Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium. |
PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
'PUT' |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
bool |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
int |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
int |
| Повторная попытка |
Число повторных попыток. |
int |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| pageSize |
Размер страницы |
int |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
bool |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
SessionAuthModelQueryParameters |
| sessionIdName |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
int |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |
Примеры использования
Тип ресурса dataConnectors можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.SecurityInsights/dataConnectors, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
etag = "string"
name = "string"
kind = "string"
// For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}
Объекты CcpAuthConfig
Задайте свойство типа, чтобы указать тип объекта.
Для APIKeyиспользуйте:
{
apiKey = "string"
apiKeyIdentifier = "string"
apiKeyName = "string"
isApiKeyInPostPayload = bool
type = "APIKey"
}
Для AWSиспользуйте:
{
externalId = "string"
roleArn = "string"
type = "AWS"
}
Для базовыхиспользуйте:
{
password = "string"
type = "Basic"
userName = "string"
}
Для GCPиспользуйте:
{
projectNumber = "string"
serviceAccountEmail = "string"
type = "GCP"
workloadIdentityProviderId = "string"
}
Для GitHubиспользуйте:
{
installationId = "string"
type = "GitHub"
}
Для JwtTokenиспользуйте:
{
headers = {
{customized property} = "string"
}
isCredentialsInHeaders = bool
isJsonRequest = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = "string"
}
requestTimeoutInSeconds = int
tokenEndpoint = "string"
type = "JwtToken"
userName = {
{customized property} = "string"
}
}
Для Noneиспользуйте:
{
type = "None"
}
Для OAuth2используйте:
{
accessTokenPrepend = "string"
authorizationCode = "string"
authorizationEndpoint = "string"
authorizationEndpointHeaders = {
{customized property} = "string"
}
authorizationEndpointQueryParameters = {
{customized property} = "string"
}
clientId = "string"
clientSecret = "string"
grantType = "string"
isCredentialsInHeaders = bool
isJwtBearerFlow = bool
redirectUri = "string"
scope = "string"
tokenEndpoint = "string"
tokenEndpointHeaders = {
{customized property} = "string"
}
tokenEndpointQueryParameters = {
{customized property} = "string"
}
type = "OAuth2"
}
Для Oracleиспользуйте:
{
pemFile = "string"
publicFingerprint = "string"
tenantId = "string"
type = "Oracle"
userId = "string"
}
Для ServiceBusиспользуйте:
{
credentialsConfig = {
{customized property} = "string"
}
storageAccountCredentialsConfig = {
{customized property} = "string"
}
type = "ServiceBus"
}
Для сеансаиспользуйте:
{
headers = {
{customized property} = "string"
}
isPostPayloadJson = bool
password = {
{customized property} = "string"
}
queryParameters = {
{customized property} = ?
}
sessionIdName = "string"
sessionLoginRequestUri = "string"
sessionTimeoutInMinutes = int
type = "Session"
userName = {
{customized property} = "string"
}
}
Объекты Microsoft.SecurityInsights/dataConnectors
Задайте свойство типа, чтобы указать тип объекта.
Для AmazonWebServicesCloudTrailиспользуйте:
{
kind = "AmazonWebServicesCloudTrail"
properties = {
awsRoleArn = "string"
dataTypes = {
logs = {
state = "string"
}
}
}
}
Для AzureActiveDirectoryиспользуйте:
{
kind = "AzureActiveDirectory"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureAdvancedThreatProtectionиспользуйте:
{
kind = "AzureAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для AzureSecurityCenterиспользуйте:
{
kind = "AzureSecurityCenter"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
subscriptionId = "string"
}
}
Для MicrosoftCloudAppSecurityиспользуйте следующее:
{
kind = "MicrosoftCloudAppSecurity"
properties = {
dataTypes = {
alerts = {
state = "string"
}
discoveryLogs = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftDefenderAdvancedThreatProtectionиспользуйте следующее:
{
kind = "MicrosoftDefenderAdvancedThreatProtection"
properties = {
dataTypes = {
alerts = {
state = "string"
}
}
tenantId = "string"
}
}
Для MicrosoftThreatIntelligenceиспользуйте следующее:
{
kind = "MicrosoftThreatIntelligence"
properties = {
dataTypes = {
microsoftEmergingThreatFeed = {
lookbackPeriod = "string"
state = "string"
}
}
tenantId = "string"
}
}
Для Office365используйте:
{
kind = "Office365"
properties = {
dataTypes = {
exchange = {
state = "string"
}
sharePoint = {
state = "string"
}
teams = {
state = "string"
}
}
tenantId = "string"
}
}
Для PremiumMicrosoftDefenderForThreatIntelligenceиспользуйте:
{
kind = "PremiumMicrosoftDefenderForThreatIntelligence"
properties = {
dataTypes = {
connector = {
state = "string"
}
}
lookbackPeriod = "string"
requiredSKUsPresent = bool
tenantId = "string"
}
}
Для RestApiPollerиспользуйте:
{
kind = "RestApiPoller"
properties = {
addOnAttributes = {
{customized property} = "string"
}
auth = {
type = "string"
// For remaining properties, see CcpAuthConfig objects
}
connectorDefinitionName = "string"
dataType = "string"
dcrConfig = {
dataCollectionEndpoint = "string"
dataCollectionRuleImmutableId = "string"
streamName = "string"
}
isActive = bool
paging = {
pageSize = int
pageSizeParameterName = "string"
pagingType = "string"
}
request = {
apiEndpoint = "string"
endTimeAttributeName = "string"
headers = {
{customized property} = "string"
}
httpMethod = "string"
isPostPayloadJson = bool
queryParameters = {
{customized property} = ?
}
queryParametersTemplate = "string"
queryTimeFormat = "string"
queryTimeIntervalAttributeName = "string"
queryTimeIntervalDelimiter = "string"
queryTimeIntervalPrepend = "string"
queryWindowInMin = int
rateLimitQPS = int
retryCount = int
startTimeAttributeName = "string"
timeoutInSeconds = int
}
response = {
compressionAlgo = "string"
convertChildPropertiesToArray = bool
csvDelimiter = "string"
csvEscape = "string"
eventsJsonPaths = [
"string"
]
format = "string"
hasCsvBoundary = bool
hasCsvHeader = bool
isGzipCompressed = bool
successStatusJsonPath = "string"
successStatusValue = "string"
}
}
}
Для ThreatIntelligenceиспользуйте:
{
kind = "ThreatIntelligence"
properties = {
dataTypes = {
indicators = {
state = "string"
}
}
tenantId = "string"
tipLookbackPeriod = "string"
}
}
Значения свойств
AADDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureActiveDirectory (обязательно) |
| свойства |
Свойства соединителя данных AAD (Azure Active Directory). |
AADDataConnectorProperties |
AADDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
AatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureAdvancedThreatProtection (обязательно) |
| свойства |
Свойства соединителя данных AATP (Azure Advanced Threat Protection). |
AatpDataConnectorProperties |
AatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
AlertsDataTypeOfDataConnector
ApiKeyAuthModel
| Имя |
Описание |
Ценность |
| apiKey |
Ключ API для учетных данных ключа секрета пользователя |
строка (обязательно) |
| apiKeyIdentifier |
Идентификатор ключа API |
струна |
| apiKeyName |
Имя ключа API |
строка (обязательно) |
| isApiKeyInPostPayload |
Флаг, указывающий, задан ли ключ API в полезных данных HTTP POST |
bool |
| тип |
Тип проверки подлинности |
APIKey (обязательно) |
ASCDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AzureSecurityCenter (обязательно) |
| свойства |
Свойства соединителя данных ASC (Центр безопасности Azure). |
ASCDataConnectorProperties |
ASCDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| subscriptionId |
Идентификатор подписки для подключения и получения данных. |
струна |
AWSAuthModel
| Имя |
Описание |
Ценность |
| externalId |
AWS STS принимает внешний идентификатор роли. Это используется, чтобы предотвратить запутанный заместитель проблемы: "https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html' |
струна |
| roleArn |
AWS STS предполагает роль ARN |
строка (обязательно) |
| тип |
Тип проверки подлинности |
AWS (обязательно) |
AwsCloudTrailDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
AmazonWebServicesCloudTrail (обязательный) |
| свойства |
Свойства соединителя данных Amazon Web Services CloudTrail. |
AwsCloudTrailDataConnectorProperties |
AwsCloudTrailDataConnectorDataTypes
AwsCloudTrailDataConnectorDataTypesLogs
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
AwsCloudTrailDataConnectorProperties
| Имя |
Описание |
Ценность |
| awsRoleArn |
Роль Aws (с политикой CloudTrailReadOnly), которая используется для доступа к учетной записи Aws. |
струна |
| dataTypes |
Доступные типы данных для соединителя. |
AwsCloudTrailDataConnectorDataTypes |
BasicAuthModel
| Имя |
Описание |
Ценность |
| пароль |
Пароль |
строка (обязательно) |
| тип |
Тип проверки подлинности |
"Базовый" (обязательный) |
| userName |
Имя пользователя. |
строка (обязательно) |
CcpAuthConfig
CcpResponseConfig
| Имя |
Описание |
Ценность |
| compressionAlgo |
Алгоритм сжатия. Например: "gzip", "multi-gzip", "deflate". |
струна |
| convertChildPropertiesToArray |
Значение, указывающее, не является ли ответ массивом событий и журналов. Присвоив этому флагу значение true, это означает, что удаленный сервер будет отвечать объекту, которому каждое свойство имеет значение массив событий или журналов. |
bool |
| csvDelimiter |
Разделитель CSV, если формат ответа — CSV. |
струна |
| csvEscape |
Символ, используемый для экранирования символов в CSV-файле. |
струна
Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 |
| eventsJsonPaths |
Путь json, "$" является корневым каталогом JSON. |
string[] (обязательно) |
| формат |
Формат ответа. возможные значения: json,csv,xml |
струна |
| hasCsvBoundary |
Значение, указывающее, имеет ли ответ границу CSV в случае ответа в формате CSV. |
bool |
| hasCsvHeader |
Значение, указывающее, содержит ли ответ заголовки в формате CSV. |
bool |
| isGzipCompressed |
Значение, указывающее, поддерживает ли удаленный сервер Gzip и следует ожидать ответа Gzip. |
bool |
| successStatusJsonPath |
Значение, в котором должно отображаться сообщение о состоянии или код в ответе. |
струна |
| successStatusValue |
Значение состояния. |
струна |
DataConnectorDataTypeCommon
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
DCRConfiguration
| Имя |
Описание |
Ценность |
| dataCollectionEndpoint |
Представляет конечную точку приема данных в log analytics. |
строка (обязательно) |
| dataCollectionRuleImmutableId |
Неизменяемый идентификатор правила сбора данных, правило определяет назначение преобразования и данных. |
строка (обязательно) |
| streamName |
Поток, в который мы отправляем данные. |
строка (обязательно) |
GCPAuthModel
| Имя |
Описание |
Ценность |
| projectNumber |
Номер проекта GCP |
строка (обязательно) |
| serviceAccountEmail |
Электронная почта учетной записи службы GCP |
строка (обязательно) |
| тип |
Тип проверки подлинности |
GCP (обязательно) |
| workloadIdentityProviderId |
Идентификатор поставщика удостоверений рабочей нагрузки GCP |
строка (обязательно) |
GenericBlobSbsAuthModel
GenericBlobSbsAuthModelCredentialsConfig
GenericBlobSbsAuthModelStorageAccountCredentialsConfig
GitHubAuthModel
| Имя |
Описание |
Ценность |
| installationId |
Идентификатор установки проверки подлинности GitHubApp. |
струна |
| тип |
Тип проверки подлинности |
GitHub (обязательно) |
JwtAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Пользовательские заголовки, которые мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelHeaders |
| isCredentialsInHeaders |
Флаг, указывающий, нужно ли отправлять имя пользователя и пароль в конечную точку маркера в заголовках. |
bool |
| isJsonRequest |
Флаг, указывающий, является ли текст запроса JSON (заголовок Content-Type = application/json), то есть это url-адрес формы закодированный запрос (заголовок Content-Type = application/x-www-form-urlencoded). |
bool |
| пароль |
Пароль |
JwtAuthModelPassword (обязательно) |
| queryParameters |
Настраиваемый параметр запроса, который мы хотим добавить после отправки запроса в конечную точку токена. |
JwtAuthModelQueryParameters |
| requestTimeoutInSeconds |
Время ожидания запроса в секундах. |
int
Ограничения целостности:
Максимальное значение = 180 |
| tokenEndpoint |
Конечная точка токена для запроса JWT |
строка (обязательно) |
| тип |
Тип проверки подлинности |
JwtToken (обязательно) |
| userName |
Имя пользователя. Если имя пользователя и пароль, отправленные в запросе заголовка, необходимо заполнить только свойство value именем пользователя (аналогично базовой проверке подлинности). Если имя пользователя и пароль, отправленные в тексте запроса, необходимо указать Key и Value. |
JwtAuthModelUserName (обязательно) |
JwtAuthModelPassword
JwtAuthModelQueryParameters
JwtAuthModelUserName
McasDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftCloudAppSecurity (обязательно) |
| свойства |
Свойства соединителя данных MCAS (Microsoft Cloud App Security). |
McasDataConnectorProperties |
McasDataConnectorDataTypes
McasDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
McasDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
MdatpDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftDefenderAdvancedThreatProtection (обязательный) |
| свойства |
Свойства соединителя данных MDATP (Microsoft Defender Advanced Threat Protection). |
mdatpDataConnectorProperties |
MdatpDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
AlertsDataTypeOfDataConnector |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
Microsoft.SecurityInsights/dataConnectors
| Имя |
Описание |
Ценность |
| etag |
Etag ресурса Azure |
струна |
| добрый |
Установите значение AmazonWebServicesCloudTrail для типа AwsCloudTrailDataConnector. Установите значение AzureActiveDirectory для типа AADDataConnector. Установите значение AzureAdvancedThreatProtection для типа AatpDataConnector. Установите значение "AzureSecurityCenter" для типа ASCDataConnector. Установите значение MicrosoftCloudAppSecurity для типа McasDataConnector. Установите значение MicrosoftDefenderAdvancedThreatProtection для типа mdatpDataConnector. Установите значение MicrosoftThreatIntelligence для типа MstiDataConnector. Установите значение "Office365" для типа OfficeDataConnector. Установите значение PremiumMicrosoftDefenderForThreatIntelligence для типа PremiumMicrosoftDefenderForThreatIntelligence. Установите значение RestApiPoller для типа RestApiPollerDataConnector. Установите значение ThreatIntelligence для типа TIDataConnector. |
AmazonWebServicesCloudTrail
AzureActiveDirectory
AzureAdvancedThreatProtection
AzureSecurityCenter
"MicrosoftCloudAppSecurity"
"MicrosoftDefenderAdvancedThreatProtection"
"MicrosoftThreatIntelligence"
Office365
"PremiumMicrosoftDefenderForThreatIntelligence"
"RestApiPoller"
ThreatIntelligence (обязательно) |
| имя |
Имя ресурса |
строка (обязательно) |
| parent_id |
Идентификатор ресурса для применения этого ресурса расширения. |
строка (обязательно) |
| тип |
Тип ресурса |
"Microsoft.SecurityInsights/dataConnectors@2025-03-01" |
MstiDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
MicrosoftThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных Microsoft Threat Intelligence. |
MstiDataConnectorProperties |
MstiDataConnectorDataTypes
MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed
| Имя |
Описание |
Ценность |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
строка (обязательно) |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
MstiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
MstiDataConnectorDataTypes (обязательно) |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
NoneAuthModel
| Имя |
Описание |
Ценность |
| тип |
Тип проверки подлинности |
"Нет" (обязательно) |
OAuthModel
| Имя |
Описание |
Ценность |
| accessTokenPrepend |
Предварительная подготовка маркера доступа. По умолчанию используется "Носитель". |
струна |
| authorizationCode |
Код авторизации пользователя. |
струна |
| authorizationEndpoint |
Конечная точка авторизации. |
струна |
| authorizationEndpointHeaders |
Заголовки конечной точки авторизации. |
OAuthModelAuthorizationEndpointHeaders |
| authorizationEndpointQueryParameters |
Параметры запроса конечной точки авторизации. |
OAuthModelAuthorizationEndpointQueryParameters |
| clientId |
Идентификатор приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| clientSecret |
Секрет приложения (клиента), назначенный поставщику OAuth приложению. |
строка (обязательно) |
| grantType |
Тип гранта обычно будет "код авторизации". |
строка (обязательно) |
| isCredentialsInHeaders |
Указывая, нужно ли отправлять идентификатор клиента и clientSecret в конечную точку маркера в заголовках. |
bool |
| isJwtBearerFlow |
Значение, указывающее, является ли он потоком JWT. |
bool |
| redirectUri |
URL-адрес перенаправления приложения, настроенный пользователем в поставщике OAuth. |
струна |
| размах |
Область приложения (клиента), назначенная поставщику OAuth вашему приложению. |
струна |
| tokenEndpoint |
Конечная точка токена. Определяет маркер обновления OAuth2. |
строка (обязательно) |
| tokenEndpointHeaders |
Заголовки конечных точек маркера. |
OAuthModelTokenEndpointHeaders |
| tokenEndpointQueryParameters |
Параметры запроса конечной точки маркера. |
OAuthModelTokenEndpointQueryParameters |
| тип |
Тип проверки подлинности |
OAuth2 (обязательно) |
OAuthModelAuthorizationEndpointQueryParameters
OAuthModelTokenEndpointQueryParameters
OfficeDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
Office365 (обязательно) |
| свойства |
Свойства соединителя данных Office. |
OfficeDataConnectorProperties |
OfficeDataConnectorDataTypes
OfficeDataConnectorDataTypesExchange
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesSharePoint
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorDataTypesTeams
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
OfficeDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
OfficeDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
OracleAuthModel
| Имя |
Описание |
Ценность |
| pemFile |
Содержимое PRM-файла |
строка (обязательно) |
| publicFingerprint |
Общедоступный отпечаток |
строка (обязательно) |
| tenantId |
Идентификатор клиента Oracle |
строка (обязательно) |
| тип |
Тип проверки подлинности |
Oracle (обязательно) |
| userId |
Идентификатор пользователя Oracle |
строка (обязательно) |
PremiumMdtiDataConnectorDataTypes
PremiumMdtiDataConnectorDataTypesConnector
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
PremiumMdtiDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
PremiumMdtiDataConnectorDataTypes (обязательно) |
| lookbackPeriod |
Период обратного просмотра для импорта веб-канала. Дата начала импорта веб-канала из: 2024-01-01T00:00:00:00.000Z. |
строка (обязательно) |
| requiredSKUsPresent |
Флаг, указывающий, имеет ли клиент номер SKU уровня "Премиум", необходимый для доступа к этому соединителю. |
bool |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
PremiumMicrosoftDefenderForThreatIntelligence
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
"PremiumMicrosoftDefenderForThreatIntelligence" (обязательный) |
| свойства |
Свойства соединителя данных Microsoft Defender для аналитики угроз класса Premium. |
PremiumMdtiDataConnectorProperties |
RestApiPollerDataConnector
RestApiPollerDataConnectorProperties
RestApiPollerDataConnectorPropertiesAddOnAttributes
RestApiPollerRequestConfig
| Имя |
Описание |
Ценность |
| apiEndpoint |
Конечная точка API. |
строка (обязательно) |
| endTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает завершения запроса. Это свойство переходит к рукам с startTimeAttributeName |
струна |
| Заголовки |
Заголовок запроса для удаленного сервера. |
RestApiPollerRequestConfigHeaders |
| httpMethod |
Метод HTTP, значение GET по умолчанию. |
"DELETE"
Get
"POST"
'PUT' |
| isPostPayloadJson |
Пометка, указывающее, находится ли полезные данные HTTP POST в формате JSON (vs form-urlencoded). |
bool |
| queryParameters |
Параметры HTTP-запроса к API RESTful. |
RestApiPollerRequestConfigQueryParameters |
| queryParametersTemplate |
шаблон параметров запроса. Определяет шаблон параметров запроса, используемый при передаче параметров запроса в расширенных сценариях. |
струна |
| queryTimeFormat |
Формат времени запроса. Удаленный сервер может иметь запрос на извлечение данных из диапазона "start" до конца. Это свойство указывает, какой ожидаемый формат времени, который удаленный сервер знает для синтаксического анализа. |
струна |
| queryTimeIntervalAttributeName |
Имя параметра запроса, которое необходимо отправить серверу для журналов запросов в интервал времени. Необходимо определить с помощью queryTimeIntervalPrepend и queryTimeIntervalDelimiter |
струна |
| queryTimeIntervalDelimiter |
Строка разделителя между 2 QueryTimeFormat в параметре запроса queryTimeIntervalAttributeName. |
струна |
| queryTimeIntervalPrepend |
Строка, предустановленная к значению параметра запроса в queryTimeIntervalAttributeName. |
струна |
| queryWindowInMin |
Окно запроса в минутах для запроса. |
int |
| rateLimitQPS |
Запросы ограничения скорости в секунду для запроса.. |
int |
| Повторная попытка |
Число повторных попыток. |
int |
| startTimeAttributeName |
Имя параметра запроса, которое удаленный сервер ожидает запуска запроса. Это свойство передается в руки с endTimeAttributeName. |
струна |
| timeoutInSeconds |
Время ожидания в секундах. |
int |
RestApiPollerRequestConfigQueryParameters
RestApiPollerRequestPagingConfig
| Имя |
Описание |
Ценность |
| pageSize |
Размер страницы |
int |
| pageSizeParameterName |
Имя параметра размера страницы |
струна |
| разбиение по страницамType |
Тип разбиения по страницам |
CountBasedPaging
LinkHeader
NextPageToken
NextPageUrl
"Смещение"
"PersistentLinkHeader"
"PersistentToken" (обязательно) |
SessionAuthModel
| Имя |
Описание |
Ценность |
| Заголовки |
Заголовки HTTP-запросов к конечной точке службы сеансов. |
SessionAuthModelHeaders |
| isPostPayloadJson |
Указывает, задан ли ключ API в полезных данных HTTP POST. |
bool |
| пароль |
Имя атрибута пароля. |
SessionAuthModelPassword (обязательно) |
| queryParameters |
Запрос параметров к конечной точке службы сеанса. |
SessionAuthModelQueryParameters |
| sessionIdName |
Имя атрибута идентификатора сеанса из заголовка ответа HTTP. |
струна |
| sessionLoginRequestUri |
URL-адрес HTTP-запроса к конечной точке службы сеансов. |
струна |
| sessionTimeoutInMinutes |
Время ожидания сеанса в минутах. |
int |
| тип |
Тип проверки подлинности |
Session (обязательный) |
| userName |
Значение ключа атрибута имени пользователя. |
SessionAuthModelUserName (обязательно) |
SessionAuthModelPassword
SessionAuthModelQueryParameters
SessionAuthModelUserName
TIDataConnector
| Имя |
Описание |
Ценность |
| добрый |
Тип соединителя данных |
ThreatIntelligence (обязательно) |
| свойства |
Свойства соединителя данных TI (Threat Intelligence). |
TIDataConnectorProperties |
TIDataConnectorDataTypes
TIDataConnectorDataTypesIndicator
| Имя |
Описание |
Ценность |
| государство |
Опишите, включена ли подключение к этому типу данных. |
"Отключено"
"Включено" |
TIDataConnectorProperties
| Имя |
Описание |
Ценность |
| dataTypes |
Доступные типы данных для соединителя. |
TIDataConnectorDataTypes |
| tenantId |
Идентификатор клиента для подключения и получения данных. |
струна |
| tipLookbackPeriod |
Период обратного просмотра для импорта веб-канала. |
струна |