DataConnectors de Microsoft.SecurityInsights

Definición de recursos de Bicep

El tipo de recurso dataConnectors es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.

Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en Bicep.

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.SecurityInsights/dataConnectors, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview' = {
  name: 'string'
  kind: 'string'
  scope: resourceSymbolicName
  etag: 'string'
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Establezca la propiedad kind para especificar el tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }

Para AmazonWebServicesS3, use:

  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }

Para APIPolling, use:

  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any()
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any()
        tokenEndpointQueryParameters: any()
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any()
        httpMethod: 'string'
        queryParameters: any()
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }

Para AzureActiveDirectory, use:

  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para AzureAdvancedThreatProtection, use:

  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para AzureSecurityCenter, use:

  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para Dynamics365, use:

  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para GenericUI, use:

  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'IsConnectedQuery'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any()
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }

Para IOT, use:

  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }

Para MicrosoftCloudAppSecurity, use:

  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftPurviewInformationProtection, use:

  kind: 'MicrosoftPurviewInformationProtection'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatIntelligence, use:

  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para MicrosoftThreatProtection, use:

  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      incidents: {
        state: 'string'
      }
    }
    filteredProviders: {
      alerts: [
        'string'
      ]
    }
    tenantId: 'string'
  }

Para Office365, use:

  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para Office365Project, use:

  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficeATP, use:

  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficeIRM, use:

  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para OfficePowerBI, use:

  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }

Para ThreatIntelligence, use:

  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }

Para ThreatIntelligenceTaxii, use:

  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }

Valores de propiedad

dataConnectors

Nombre	Descripción	Value
name	El nombre del recurso	string (obligatorio)
kind	Establecimiento del tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics 365 GenericUI MONTÓN MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obligatorio)
scope	Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación.	Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión.
ETag	Etag del recurso de Azure	string

AwsCloudTrailDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AmazonWebServicesCloudTrail" (obligatorio)
properties	Propiedades del conector de datos de Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AwsCloudTrailDataConnectorDataTypes (obligatorio)

AwsCloudTrailDataConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	AwsCloudTrailDataConnectorDataTypesLogs (obligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

AwsS3DataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'AmazonWebServicesS3' (obligatorio)
properties	Propiedades del conector de datos S3 de Amazon Web Services.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AwsS3DataConnectorDataTypes (obligatorio)
destinationTable	El nombre de la tabla de destino de registros en LogAnalytics.	string (obligatorio)
roleArn	Aws Role Arn que se usa para acceder a la cuenta de Aws.	string (obligatorio)
sqsUrls	Las direcciones URL de AWS sqs para el conector.	string[] (obligatorio)

AwsS3DataConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	AwsS3DataConnectorDataTypesLogs (obligatorio)

AwsS3DataConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

CodelessApiPollingDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'APIPolling' (obligatorio)
properties	Propiedades del conector de datos de poling sin código	ApiPollingParameters

ApiPollingParameters

Nombre	Descripción	Value
connectorUiConfig	Configuración para describir la hoja de instrucciones	CodelessUiConnectorConfigProperties
pollingConfig	Configuración para describir las instrucciones de sondeo	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nombre	Descripción	Value
availability	Estado de disponibilidad del conector	Disponibilidad (obligatorio)
connectivityCriteria	Definición de la forma en que el conector comprueba la conectividad	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatorio)
customImage	Una imagen personalizada opcional que se usará al mostrar el conector en la galería del conector de Azure Sentinel.	string
dataTypes	Tipos de datos para comprobar los últimos datos recibidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatorio)
descriptionMarkdown	Descripción del conector	string (obligatorio)
graphQueries	Consulta de grafo para mostrar el estado de los datos actual	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatorio)
graphQueriesTableName	Nombre de la tabla en la que el conector insertará los datos	string (obligatorio)
instructionSteps	Pasos de instrucción para habilitar el conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatorio)
permisos	Permisos necesarios para el conector	Permisos (obligatorios)
publisher	Nombre del publicador del conector	string (obligatorio)
sampleQueries	Consultas de ejemplo para el conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatorio)
title	Título de la hoja conector	string (obligatorio)

Disponibilidad

Nombre	Descripción	Value
isPreview	Establecimiento del conector como versión preliminar	bool
status	Estado de disponibilidad del conector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nombre	Descripción	Value
type	tipo de conectividad	'IsConnectedQuery'
value	Consultas para comprobar la conectividad	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nombre	Descripción	Value
lastDataReceivedQuery	Consulta para indicar los últimos datos recibidos	string
name	Nombre del tipo de datos que se va a mostrar en el gráfico. se puede usar con el marcador de posición {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nombre	Descripción	Value
baseQuery	La consulta base del gráfico	string
leyenda	La leyenda del gráfico	string
metricName	la métrica que comprueba la consulta.	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nombre	Descripción	Value
description	Descripción del paso de instrucción	string
instrucciones	Detalles del paso de instrucción	InstructionStepsInstructionsItem[]
title	Título del paso de instrucción	string

InstructionStepsInstructionsItem

Nombre	Descripción	Value
parámetros	Parámetros de la configuración	Para Bicep, puede usar la función any().
tipo	El tipo de configuración	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatorio)

Permisos

Nombre	Descripción	Value
customs	Permisos aduaneros necesarios para el conector	PermissionsCustomsItem[]
resourceProvider	Permisos del proveedor de recursos necesarios para el conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nombre	Descripción	Value
description	Descripción de los permisos aduaneros	string
name	Nombre de los permisos aduaneros	string

PermissionsResourceProviderItem

Nombre	Descripción	Value
permissionsDisplayText	Texto de descripción del permiso	string
provider	Nombre del proveedor	'Microsoft.Authorization/policyAssignments' "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nombre para mostrar del proveedor de permisos	string
requiredPermissions	Permisos necesarios para el conector	RequiredPermissions
scope	Ámbito del proveedor de permisos	'ResourceGroup' 'Suscripción' 'Área de trabajo'

RequiredPermissions

Nombre	Descripción	Value
action	permiso de acción	bool
delete	eliminar permiso	bool
leer	permiso de lectura	bool
escribir	permiso de escritura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nombre	Descripción	Value
description	Descripción de la consulta de ejemplo	string
Query	la consulta de ejemplo	string

CodelessConnectorPollingConfigProperties

Nombre	Descripción	Value
auth	Describir el tipo de autenticación del sondeo	CodelessConnectorPollingAuthProperties (obligatorio)
isActive	Estado activo del sondeo	bool
paging	Describir la configuración de paginación de solicitud de sondeo del sondeo	CodelessConnectorPollingPagingProperties
request	Describir los parámetros de configuración de la solicitud de sondeo del sondeo	CodelessConnectorPollingRequestProperties (obligatorio)
respuesta	Describir los parámetros de configuración de respuesta del sondeo	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nombre	Descripción	Value
apiKeyIdentifier	Un envío de prefijo en el encabezado antes del token real	string
apiKeyName	Nombre de encabezado con el que se envía el token	string
authorizationEndpoint	Punto de conexión que se usa para autorizar al usuario, que se usa en el flujo de Oauth 2.0.	string
authorizationEndpointQueryParameters	Los parámetros de consulta usados en la solicitud de autorización, usados en el flujo de Oauth 2.0	Para Bicep, puede usar la función any().
authType	El tipo de autenticación	string (obligatorio)
flowName	Describe el nombre del flujo, por ejemplo, "AuthCode" para Oauth 2.0.	string
isApiKeyInPostPayload	Marca si la clave debe enviarse en el encabezado	string
isClientSecretInHeader	Marca si se debe enviar el secreto de cliente en el encabezado o la carga, que se usa en el flujo de Oauth 2.0.	bool
redirectionEndpoint	Punto de conexión de redireccionamiento donde se obtendrá el código de autorización, que se usa en el flujo de Oauth 2.0.	string
scope	Ámbito del token de OAuth	string
tokenEndpoint	Punto de conexión que se usa para emitir un token, que se usa en el flujo de Oauth 2.0.	string
tokenEndpointHeaders	Los encabezados de consulta usados en la solicitud de token, usados en el flujo de Oauth 2.0	Para Bicep, puede usar la función any().
tokenEndpointQueryParameters	Parámetros de consulta usados en la solicitud de token, usados en el flujo de Oauth 2.0	Para Bicep, puede usar la función any().

CodelessConnectorPollingPagingProperties

Nombre	Descripción	Value
nextPageParaName	Define el nombre de un atributo de página siguiente.	string
nextPageTokenJsonPath	Define la ruta de acceso a un json de token de página siguiente	string
pageCountAttributePath	Define la ruta de acceso a un atributo de recuento de páginas.	string
pageSize	Define el tamaño de paginación.	int
pageSizeParaName	Define el nombre del parámetro de tamaño de página.	string
pageTimeStampAttributePath	Define la ruta de acceso a un atributo de marca de tiempo de paginación.	string
pageTotalCountAttributePath	Define la ruta de acceso a un atributo de recuento total de páginas.	string
pagingType	Describe el tipo. podría ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	string (obligatorio)
searchTheLatestTimeStampFromEventsList	Determina si se va a buscar la marca de tiempo más reciente en la lista de eventos.	string

CodelessConnectorPollingRequestProperties

Nombre	Descripción	Value
apiEndpoint	Describir el punto de conexión del que debemos extraer los datos	string (obligatorio)
endTimeAttributeName	Se usarán los eventos de consulta desde el final del período de tiempo.	string
headers	Describir los encabezados enviados en la solicitud de sondeo	Para Bicep, puede usar la función any().
httpMethod	El tipo de método http que usaremos en la solicitud de sondeo, GET o POST	string (obligatorio)
queryParameters	Describir los parámetros de consulta enviados en la solicitud de sondeo	Para Bicep, puede usar la función any().
queryParametersTemplate	Para escenarios avanzados, por ejemplo, el nombre de usuario o la contraseña insertados en la carga JSON anidada	string
queryTimeFormat	El formato de hora se usará los eventos de consulta en una ventana específica.	string (obligatorio)
queryWindowInMin	Intervalo de ventana que usaremos para extraer los datos	int (obligatorio)
rateLimitQps	Define el límite de velocidad QPS.	int
retryCount	Describir la cantidad de tiempo que debemos probar y sondear los datos en caso de error	int
startTimeAttributeName	Se usarán los eventos de consulta desde el inicio del período de tiempo.	string
timeoutInSeconds	El número de segundos que consideraremos como un tiempo de espera de solicitud	int

CodelessConnectorPollingResponseProperties

Nombre	Descripción	Value
eventsJsonPaths	Describe la ruta de acceso que debemos extraer los datos en la respuesta.	string[] (obligatorio)
isGzipCompressed	Describe si los datos de la respuesta son Gzip.	bool
successStatusJsonPath	Describe la ruta de acceso que debemos extraer el código de estado en la respuesta.	string
successStatusValue	Describe la ruta de acceso que debemos extraer el valor de estado en la respuesta.	string

AADDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureActiveDirectory" (obligatorio)
properties	Propiedades del conector de datos de AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

AlertsDataTypeOfDataConnector

Nombre	Descripción	Value
alerts	Alerta de conexión de tipo de datos.	DataConnectorDataTypeCommon (obligatorio)

DataConnectorDataTypeCommon

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

AatpDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureAdvancedThreatProtection" (obligatorio)
properties	Propiedades del conector de datos de AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

ASCDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureSecurityCenter" (obligatorio)
properties	Propiedades del conector de datos de ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
subscriptionId	Identificador de suscripción al que conectarse y obtener los datos.	string

Dynamics365DataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'Dynamics365' (obligatorio)
properties	Propiedades del conector de datos de Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	Dynamics365DataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

Dynamics365DataConnectorDataTypes

Nombre	Descripción	Value
dynamics365CdsActivities	Conexión de tipo de datos de Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

CodelessUiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'GenericUI' (obligatorio)
properties	Propiedades del conector de datos de interfaz de usuario sin código	CodelessParameters

CodelessParameters

Nombre	Descripción	Value
connectorUiConfig	Configuración para describir la hoja de instrucciones	CodelessUiConnectorConfigProperties

IoTDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'IOT' (obligatorio)
properties	Propiedades del conector de datos de IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
subscriptionId	El identificador de suscripción al que se va a conectar y obtener los datos.	string

McasDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"MicrosoftCloudAppSecurity" (obligatorio)
properties	Propiedades del conector de datos de MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	McasDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

McasDataConnectorDataTypes

Nombre	Descripción	Value
alerts	Alerta de la conexión de tipo de datos.	DataConnectorDataTypeCommon (obligatorio)
discoveryLogs	Conexión de tipo de datos del registro de detección.	DataConnectorDataTypeCommon

MdatpDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'MicrosoftDefenderAdvancedThreatProtection' (obligatorio)
properties	Propiedades del conector de datos de MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'MicrosoftPurviewInformationProtection' (obligatorio)
properties	Microsoft Purview Information Protection propiedades del conector de datos.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nombre	Descripción	Value
logs	Registra el tipo de datos.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MstiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'MicrosoftThreatIntelligence' (obligatorio)
properties	Propiedades del conector de datos de Inteligencia sobre amenazas de Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	MstiDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MstiDataConnectorDataTypes

Nombre	Descripción	Value
bingSafetyPhishingURL	Tipo de datos para el conector de datos plataformas de inteligencia sobre amenazas de Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatorio)
microsoftEmergingThreatFeed	Tipo de datos para el conector de datos plataformas de inteligencia sobre amenazas de Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergedThreatFee... (obligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nombre	Descripción	Value
lookbackPeriod	período de búsqueda	string (obligatorio)
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MstiDataConnectorDataTypesMicrosoftEmergedThreatFee...

Nombre	Descripción	Value
lookbackPeriod	período de búsqueda	string (obligatorio)
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MTPDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'MicrosoftThreatProtection' (obligatorio)
properties	Propiedades del conector de datos MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	MTPDataConnectorDataTypes (obligatorio)
filteredProviders	Proveedores filtrados disponibles para el conector.	MtpFilteredProviders
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MTPDataConnectorDataTypes

Nombre	Descripción	Value
alerts	Tipo de datos de alertas para el conector de datos plataformas de protección contra amenazas de Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Tipo de datos incidentes para el conector de datos plataformas de protección contra amenazas de Microsoft.	MTPDataConnectorDataTypesIncidents (obligatorio)

MTPDataConnectorDataTypesAlerts

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MTPDataConnectorDataTypesIncidents

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MtpFilteredProviders

Nombre	Descripción	Value
alerts	Alertas filtradas por proveedores. Cuando no se aplican filtros, todas las alertas se transmitirán a través de la canalización MTP, todavía en versión preliminar privada para todos los productos EXCEPTO MDA y MDI, que están en estado ga.	Matriz de cadenas que contiene cualquiera de: 'microsoftDefenderForCloudApps' 'microsoftDefenderForIdentity' (obligatorio)

OfficeDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'Office365' (obligatorio)
properties	Propiedades del conector de datos de Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	OfficeDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficeDataConnectorDataTypes

Nombre	Descripción	Value
cambio	Conexión de tipo de datos de Exchange.	OfficeDataConnectorDataTypesExchange (obligatorio)
Sharepoint	Conexión de tipo de datos de SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatorio)
equipos	Conexión de tipo de datos de Teams.	OfficeDataConnectorDataTypesTeams (obligatorio)

OfficeDataConnectorDataTypesExchange

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

OfficeDataConnectorDataTypesSharePoint

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

OfficeDataConnectorDataTypesTeams

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

Office365ProjectDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'Office365Project' (obligatorio)
properties	Propiedades del conector de datos de Microsoft Project de Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	Office365ProjectConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

Office365ProjectConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	Office365ProjectConnectorDataTypesLogs (obligatorio)

Office365ProjectConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

OfficeATPDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'OfficeATP' (obligatorio)
properties	Propiedades del conector de datos de OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficeIRMDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'OfficeIRM' (obligatorio)
properties	Propiedades del conector de datos de OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficePowerBIDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'OfficePowerBI' (obligatorio)
properties	Propiedades del conector de datos de Microsoft PowerBI de Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	OfficePowerBIConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficePowerBIConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	OfficePowerBIConnectorDataTypesLogs (obligatorio)

OfficePowerBIConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

TIDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'ThreatIntelligence' (obligatorio)
properties	Propiedades del conector de datos de TI (Inteligencia sobre amenazas).	TIDataConnectorProperties

TIDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	TIDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)
tipLookbackPeriod	Período de búsqueda de la fuente que se va a importar.	string

TIDataConnectorDataTypes

Nombre	Descripción	Value
indicadores	Tipo de datos para la conexión de indicadores.	TIDataConnectorDataTypesIndicators (obligatorio)

TIDataConnectorDataTypesIndicators

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

TiTaxiiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'ThreatIntelligenceTaxii' (obligatorio)
properties	Propiedades del conector de datos TAXII de inteligencia sobre amenazas.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nombre	Descripción	Value
collectionId	Identificador de colección del servidor TAXII.	string
dataTypes	Los tipos de datos disponibles para el conector de datos TAXII de Inteligencia sobre amenazas.	TiTaxiiDataConnectorDataTypes (obligatorio)
friendlyName	Nombre descriptivo del servidor TAXII.	string
password	Contraseña del servidor TAXII.	string
pollingFrequency	Frecuencia de sondeo para el servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatorio)
taxiiLookbackPeriod	Período de devolución del servidor TAXII.	string
taxiiServer	Raíz de la API para el servidor TAXII.	string
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)
userName	UserName del servidor TAXII.	string
workspaceId	Identificador del área de trabajo.	string

TiTaxiiDataConnectorDataTypes

Nombre	Descripción	Value
taxiiClient	Tipo de datos para el conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

Definición de recursos de plantilla de ARM

El tipo de recurso dataConnectors es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.

Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en plantillas de ARM.

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.SecurityInsights/dataConnectors, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.SecurityInsights/dataConnectors",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "kind": "string",
  "scope": "string",
  "etag": "string",
  // For remaining properties, see dataConnectors objects
}

objetos dataConnectors

Establezca la propiedad kind para especificar el tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }

Para AmazonWebServicesS3, use:

  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }

Para APIPolling, use:

  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }

Para AzureActiveDirectory, use:

  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para AzureAdvancedThreatProtection, use:

  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para AzureSecurityCenter, use:

  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para Dynamics365, use:

  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para GenericUI, use:

  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "IsConnectedQuery",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }

Para IOT, use:

  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }

Para MicrosoftCloudAppSecurity, use:

  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftPurviewInformationProtection, use:

  "kind": "MicrosoftPurviewInformationProtection",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatIntelligence, use:

  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para MicrosoftThreatProtection, use:

  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "incidents": {
        "state": "string"
      }
    },
    "filteredProviders": {
      "alerts": [ "string" ]
    },
    "tenantId": "string"
  }

Para Office365, use:

  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para Office365Project, use:

  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficeATP, use:

  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficeIRM, use:

  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para OfficePowerBI, use:

  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }

Para ThreatIntelligence, use:

  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }

Para ThreatIntelligenceTaxii, use:

  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }

Valores de propiedad

dataConnectors

Nombre	Descripción	Value
type	Tipo de recurso	"Microsoft.SecurityInsights/dataConnectors"
apiVersion	La versión de la API de recursos	"2023-02-01-preview"
name	El nombre del recurso	string (obligatorio)
kind	Establecimiento del tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics 365 GenericUI MONTÓN MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obligatorio)
scope	Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación.	Recurso de destino En JSON, establezca el valor en el nombre completo del recurso al que se va a aplicar el recurso de extensión .
ETag	Etag del recurso de Azure	string

AwsCloudTrailDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AmazonWebServicesCloudTrail" (obligatorio)
properties	Propiedades del conector de datos de Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AwsCloudTrailDataConnectorDataTypes (obligatorio)

AwsCloudTrailDataConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	AwsCloudTrailDataConnectorDataTypesLogs (obligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

AwsS3DataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'AmazonWebServicesS3' (obligatorio)
properties	Propiedades del conector de datos S3 de Amazon Web Services.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AwsS3DataConnectorDataTypes (obligatorio)
destinationTable	El nombre de la tabla de destino de registros en LogAnalytics.	string (obligatorio)
roleArn	Aws Role Arn que se usa para acceder a la cuenta de Aws.	string (obligatorio)
sqsUrls	Las direcciones URL de AWS sqs para el conector.	string[] (obligatorio)

AwsS3DataConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	AwsS3DataConnectorDataTypesLogs (obligatorio)

AwsS3DataConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

CodelessApiPollingDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'APIPolling' (obligatorio)
properties	Propiedades del conector de datos de poling sin código	ApiPollingParameters

ApiPollingParameters

Nombre	Descripción	Value
connectorUiConfig	Configuración para describir la hoja de instrucciones	CodelessUiConnectorConfigProperties
pollingConfig	Configuración para describir las instrucciones de sondeo	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nombre	Descripción	Value
availability	Estado de disponibilidad del conector	Disponibilidad (obligatorio)
connectivityCriteria	Definición de la forma en que el conector comprueba la conectividad	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatorio)
customImage	Una imagen personalizada opcional que se usará al mostrar el conector en la galería del conector de Azure Sentinel.	string
dataTypes	Tipos de datos para comprobar los últimos datos recibidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatorio)
descriptionMarkdown	Descripción del conector	string (obligatorio)
graphQueries	Consulta de grafo para mostrar el estado de los datos actual	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatorio)
graphQueriesTableName	Nombre de la tabla en la que el conector insertará los datos	string (obligatorio)
instructionSteps	Pasos de instrucción para habilitar el conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatorio)
permisos	Permisos necesarios para el conector	Permisos (obligatorios)
publisher	Nombre del publicador del conector	string (obligatorio)
sampleQueries	Consultas de ejemplo para el conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatorio)
title	Título de la hoja conector	string (obligatorio)

Disponibilidad

Nombre	Descripción	Value
isPreview	Establecimiento del conector como versión preliminar	bool
status	Estado de disponibilidad del conector	'1'

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nombre	Descripción	Value
type	tipo de conectividad	'IsConnectedQuery'
value	Consultas para comprobar la conectividad	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nombre	Descripción	Value
lastDataReceivedQuery	Consulta para indicar los últimos datos recibidos	string
name	Nombre del tipo de datos que se va a mostrar en el gráfico. se puede usar con el marcador de posición {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nombre	Descripción	Value
baseQuery	La consulta base del gráfico	string
leyenda	La leyenda del gráfico	string
metricName	la métrica que comprueba la consulta.	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nombre	Descripción	Value
description	Descripción del paso de instrucción	string
instrucciones	Detalles del paso de instrucción	InstructionStepsInstructionsItem[]
title	Título del paso de instrucción	string

InstructionStepsInstructionsItem

Nombre	Descripción	Value
parámetros	Parámetros de la configuración
tipo	El tipo de configuración	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obligatorio)

Permisos

Nombre	Descripción	Value
customs	Permisos aduaneros necesarios para el conector	PermissionsCustomsItem[]
resourceProvider	Permisos del proveedor de recursos necesarios para el conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nombre	Descripción	Value
description	Descripción de los permisos de aduana	string
name	Nombre de los permisos de aduana	string

PermissionsResourceProviderItem

Nombre	Descripción	Value
permissionsDisplayText	Texto de descripción del permiso	string
provider	Nombre del proveedor	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" 'microsoft.aadiam/diagnosticSettings'
providerDisplayName	Nombre para mostrar del proveedor de permisos	string
requiredPermissions	Permisos necesarios para el conector	RequiredPermissions
scope	Ámbito del proveedor de permisos	'ResourceGroup' 'Suscripción' 'Área de trabajo'

RequiredPermissions

Nombre	Descripción	Value
action	permiso de acción	bool
delete	eliminar permiso	bool
leer	permiso de lectura	bool
escribir	permiso de escritura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nombre	Descripción	Value
description	Descripción de la consulta de ejemplo	string
Query	la consulta de ejemplo	string

CodelessConnectorPollingConfigProperties

Nombre	Descripción	Value
auth	Describir el tipo de autenticación del sondeo	CodelessConnectorPollingAuthProperties (obligatorio)
isActive	Estado activo del sondeo	bool
paging	Describir la configuración de paginación de solicitudes de sondeo del sondeo	CodelessConnectorPollingPagingProperties
request	Describir los parámetros de configuración de solicitud de sondeo del sondeo	CodelessConnectorPollingRequestProperties (obligatorio)
respuesta	Describir los parámetros de configuración de respuesta del sondeo	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nombre	Descripción	Value
apiKeyIdentifier	Un prefijo enviado en el encabezado antes del token real	string
apiKeyName	Nombre de encabezado con el que se envía el token	string
authorizationEndpoint	El punto de conexión que se usa para autorizar al usuario, que se usa en el flujo de Oauth 2.0.	string
authorizationEndpointQueryParameters	Los parámetros de consulta usados en la solicitud de autorización, usados en el flujo de Oauth 2.0
authType	Tipo de autenticación	string (obligatorio)
flowName	Describe el nombre del flujo, por ejemplo, "AuthCode" para Oauth 2.0.	string
isApiKeyInPostPayload	Marca si la clave debe enviarse en el encabezado	string
isClientSecretInHeader	Marca si se debe enviar el secreto de cliente en el encabezado o la carga útil, que se usa en el flujo de Oauth 2.0.	bool
redirectionEndpoint	Punto de conexión de redireccionamiento donde se obtendrá el código de autorización, que se usa en el flujo de Oauth 2.0.	string
scope	Ámbito del token de OAuth	string
tokenEndpoint	El punto de conexión que se usa para emitir un token, que se usa en el flujo de Oauth 2.0	string
tokenEndpointHeaders	Los encabezados de consulta usados en la solicitud de token, usados en el flujo de Oauth 2.0
tokenEndpointQueryParameters	Los parámetros de consulta usados en la solicitud de token, usados en el flujo de Oauth 2.0

CodelessConnectorPollingPagingProperties

Nombre	Descripción	Value
nextPageParaName	Define el nombre de un atributo de página siguiente.	string
nextPageTokenJsonPath	Define la ruta de acceso a un json de token de página siguiente.	string
pageCountAttributePath	Define la ruta de acceso a un atributo de recuento de páginas.	string
pageSize	Define el tamaño de paginación	int
pageSizeParaName	Define el nombre del parámetro de tamaño de página.	string
pageTimeStampAttributePath	Define la ruta de acceso a un atributo de marca de tiempo de paginación.	string
pageTotalCountAttributePath	Define la ruta de acceso a un atributo de recuento total de páginas.	string
pagingType	Describe el tipo. podría ser "None", "PageToken", "PageCount", "TimeStamp".	string (obligatorio)
searchTheLatestTimeStampFromEventsList	Determina si se debe buscar la marca de tiempo más reciente en la lista de eventos.	string

CodelessConnectorPollingRequestProperties

Nombre	Descripción	Value
apiEndpoint	Describir el punto de conexión del que debemos extraer los datos	string (obligatorio)
endTimeAttributeName	Se usarán los eventos de consulta desde el final del período de tiempo.	string
headers	Describir los encabezados enviados en la solicitud de sondeo
httpMethod	El tipo de método http que usaremos en la solicitud de sondeo, GET o POST	string (obligatorio)
queryParameters	Describir los parámetros de consulta enviados en la solicitud de sondeo
queryParametersTemplate	Para escenarios avanzados, por ejemplo, el nombre de usuario o la contraseña incrustados en la carga JSON anidada	string
queryTimeFormat	El formato de hora se usará los eventos de consulta en una ventana específica.	string (obligatorio)
queryWindowInMin	El intervalo de ventana que usaremos para extraer los datos	int (obligatorio)
rateLimitQps	Define el QPS de límite de velocidad.	int
retryCount	Describir la cantidad de tiempo que debemos probar y sondear los datos en caso de error	int
startTimeAttributeName	Se usarán los eventos de consulta desde el inicio del período de tiempo.	string
timeoutInSeconds	El número de segundos que se considerará como un tiempo de espera de solicitud	int

CodelessConnectorPollingResponseProperties

Nombre	Descripción	Value
eventsJsonPaths	Describe la ruta de acceso que debemos extraer los datos en la respuesta.	string[] (obligatorio)
isGzipCompressed	Describe si los datos de la respuesta son Gzip.	bool
successStatusJsonPath	Describe la ruta de acceso que debemos extraer el código de estado en la respuesta.	string
successStatusValue	Describe la ruta de acceso que debemos extraer el valor de estado en la respuesta.	string

AADDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureActiveDirectory" (obligatorio)
properties	Propiedades del conector de datos de AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

AlertsDataTypeOfDataConnector

Nombre	Descripción	Value
alerts	Alerta de la conexión de tipo de datos.	DataConnectorDataTypeCommon (obligatorio)

DataConnectorDataTypeCommon

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

AatpDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureAdvancedThreatProtection" (obligatorio)
properties	Propiedades del conector de datos de AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

ASCDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureSecurityCenter" (obligatorio)
properties	Propiedades del conector de datos de ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
subscriptionId	El identificador de suscripción al que se va a conectar y obtener los datos.	string

Dynamics365DataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'Dynamics365' (obligatorio)
properties	Propiedades del conector de datos de Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	Dynamics365DataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

Dynamics365DataConnectorDataTypes

Nombre	Descripción	Value
dynamics365CdsActivities	Conexión de tipo de datos de Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

CodelessUiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'GenericUI' (obligatorio)
properties	Propiedades del conector de datos de interfaz de usuario sin código	CodelessParameters

CodelessParameters

Nombre	Descripción	Value
connectorUiConfig	Configuración para describir la hoja de instrucciones	CodelessUiConnectorConfigProperties

IoTDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'IOT' (obligatorio)
properties	Propiedades del conector de datos de IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
subscriptionId	El identificador de suscripción al que se va a conectar y obtener los datos.	string

McasDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"MicrosoftCloudAppSecurity" (obligatorio)
properties	Propiedades del conector de datos de MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	McasDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

McasDataConnectorDataTypes

Nombre	Descripción	Value
alerts	Alerta de la conexión de tipo de datos.	DataConnectorDataTypeCommon (obligatorio)
discoveryLogs	Conexión de tipo de datos del registro de detección.	DataConnectorDataTypeCommon

MdatpDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'MicrosoftDefenderAdvancedThreatProtection' (obligatorio)
properties	Propiedades del conector de datos de MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'MicrosoftPurviewInformationProtection' (obligatorio)
properties	Microsoft Purview Information Protection propiedades del conector de datos.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nombre	Descripción	Value
logs	Registra el tipo de datos.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MstiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'MicrosoftThreatIntelligence' (obligatorio)
properties	Propiedades del conector de datos de Inteligencia sobre amenazas de Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	MstiDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MstiDataConnectorDataTypes

Nombre	Descripción	Value
bingSafetyPhishingURL	Tipo de datos para el conector de datos plataformas de inteligencia sobre amenazas de Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatorio)
microsoftEmergingThreatFeed	Tipo de datos para el conector de datos plataformas de inteligencia sobre amenazas de Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergedThreatFee... (obligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nombre	Descripción	Value
lookbackPeriod	período de búsqueda	string (obligatorio)
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MstiDataConnectorDataTypesMicrosoftEmergedThreatFee...

Nombre	Descripción	Value
lookbackPeriod	período de búsqueda	string (obligatorio)
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MTPDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'MicrosoftThreatProtection' (obligatorio)
properties	Propiedades del conector de datos MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	MTPDataConnectorDataTypes (obligatorio)
filteredProviders	Proveedores filtrados disponibles para el conector.	MtpFilteredProviders
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MTPDataConnectorDataTypes

Nombre	Descripción	Value
alerts	Tipo de datos alertas para el conector de datos plataformas de protección contra amenazas de Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Tipo de datos Incidentes para el conector de datos plataformas de protección contra amenazas de Microsoft.	MTPDataConnectorDataTypesIncidents (obligatorio)

MTPDataConnectorDataTypesAlerts

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MTPDataConnectorDataTypesIncidents

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

MtpFilteredProviders

Nombre	Descripción	Value
alerts	Alertas de proveedores filtrados. Cuando no se aplican filtros, todas las alertas se transmitirán a través de la canalización MTP, aún en versión preliminar privada para todos los productos EXCEPT MDA y MDI, que están en estado ga.	Matriz de cadenas que contiene cualquiera de: "microsoftDefenderForCloudApps" 'microsoftDefenderForIdentity' (obligatorio)

OfficeDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'Office365' (obligatorio)
properties	Propiedades del conector de datos de Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	OfficeDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficeDataConnectorDataTypes

Nombre	Descripción	Value
cambio	Conexión de tipo de datos de Exchange.	OfficeDataConnectorDataTypesExchange (obligatorio)
Sharepoint	Conexión de tipo de datos de SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatorio)
equipos	Conexión de tipo de datos de Teams.	OfficeDataConnectorDataTypesTeams (obligatorio)

OfficeDataConnectorDataTypesExchange

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

OfficeDataConnectorDataTypesSharePoint

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

OfficeDataConnectorDataTypesTeams

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

Office365ProjectDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'Office365Project' (obligatorio)
properties	Propiedades del conector de datos de Microsoft Project de Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	Office365ProjectConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

Office365ProjectConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	Office365ProjectConnectorDataTypesLogs (obligatorio)

Office365ProjectConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

OfficeATPDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'OfficeATP' (obligatorio)
properties	Propiedades del conector de datos de OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficeIRMDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'OfficeIRM' (obligatorio)
properties	Propiedades del conector de datos de OfficeIRM (Administración de riesgos internos de Microsoft).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficePowerBIDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'OfficePowerBI' (obligatorio)
properties	Propiedades del conector de datos de Microsoft PowerBI de Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	OfficePowerBIConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficePowerBIConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	OfficePowerBIConnectorDataTypesLogs (obligatorio)

OfficePowerBIConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

TIDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'ThreatIntelligence' (obligatorio)
properties	Propiedades del conector de datos ti (Inteligencia sobre amenazas).	TIDataConnectorProperties

TIDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	TIDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)
tipLookbackPeriod	Período de devolución de búsqueda para la fuente que se va a importar.	string

TIDataConnectorDataTypes

Nombre	Descripción	Value
indicadores	Tipo de datos para la conexión de indicadores.	TIDataConnectorDataTypesIndicators (obligatorio)

TIDataConnectorDataTypesIndicators

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

TiTaxiiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	'ThreatIntelligenceTaxii' (obligatorio)
properties	Propiedades del conector de datos TAXII de inteligencia sobre amenazas.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nombre	Descripción	Value
collectionId	Identificador de colección del servidor TAXII.	string
dataTypes	Los tipos de datos disponibles para el conector de datos TAXII de inteligencia sobre amenazas.	TiTaxiiDataConnectorDataTypes (obligatorio)
friendlyName	Nombre descriptivo del servidor TAXII.	string
password	Contraseña del servidor TAXII.	string
pollingFrequency	Frecuencia de sondeo para el servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obligatorio)
taxiiLookbackPeriod	Período de devolución del servidor TAXII.	string
taxiiServer	Raíz de la API para el servidor TAXII.	string
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)
userName	UserName del servidor TAXII.	string
workspaceId	Identificador del área de trabajo.	string

TiTaxiiDataConnectorDataTypes

Nombre	Descripción	Value
taxiiClient	Tipo de datos para el conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	'Deshabilitado' 'Habilitado' (obligatorio)

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso dataConnectors es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.

Use la parent_id propiedad de este recurso para establecer el ámbito de este recurso.

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.SecurityInsights/dataConnectors, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
  name = "string"
  parent_id = "string"
  // For remaining properties, see dataConnectors objects
  body = jsonencode({
    kind = "string"
    etag = "string"
  })
}

objetos dataConnectors

Establezca la propiedad kind para especificar el tipo de objeto.

Para AmazonWebServicesCloudTrail, use:

  kind = "AmazonWebServicesCloudTrail"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }

Para AmazonWebServicesS3, use:

  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }

Para APIPolling, use:

  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        httpMethod = "string"
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }

Para AzureActiveDirectory, use:

  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para AzureAdvancedThreatProtection, use:

  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para AzureSecurityCenter, use:

  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para Dynamics365, use:

  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para GenericUI, use:

  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "IsConnectedQuery"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }

Para IOT, use:

  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }

Para MicrosoftCloudAppSecurity, use:

  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftDefenderAdvancedThreatProtection, use:

  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftPurviewInformationProtection, use:

  kind = "MicrosoftPurviewInformationProtection"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatIntelligence, use:

  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }

Para MicrosoftThreatProtection, use:

  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      incidents = {
        state = "string"
      }
    }
    filteredProviders = {
      alerts = [
        "string"
      ]
    }
    tenantId = "string"
  }

Para Office365, use:

  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para Office365Project, use:

  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficeATP, use:

  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficeIRM, use:

  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para OfficePowerBI, use:

  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }

Para ThreatIntelligence, use:

  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }

Para ThreatIntelligenceTaxii, use:

  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }

Valores de propiedad

dataConnectors

Nombre	Descripción	Value
type	Tipo de recurso	"Microsoft.SecurityInsights/dataConnectors@2023-02-01-preview"
name	El nombre del recurso	string (obligatorio)
parent_id	Identificador del recurso al que se va a aplicar este recurso de extensión.	string (obligatorio)
kind	Establecimiento del tipo de objeto	AmazonWebServicesCloudTrail AmazonWebServicesS3 APIPolling AzureActiveDirectory AzureAdvancedThreatProtection AzureSecurityCenter Dynamics 365 GenericUI MONTÓN MicrosoftCloudAppSecurity MicrosoftDefenderAdvancedThreatProtection MicrosoftPurviewInformationProtection MicrosoftThreatIntelligence MicrosoftThreatProtection Office365 Office365Project OfficeATP OfficeIRM OfficePowerBI ThreatIntelligence ThreatIntelligenceTaxii (obligatorio)
ETag	Etag del recurso de Azure	string

AwsCloudTrailDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AmazonWebServicesCloudTrail" (obligatorio)
properties	Propiedades del conector de datos de Amazon Web Services CloudTrail.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AwsCloudTrailDataConnectorDataTypes (obligatorio)

AwsCloudTrailDataConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	AwsCloudTrailDataConnectorDataTypesLogs (obligatorio)

AwsCloudTrailDataConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

AwsS3DataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AmazonWebServicesS3" (obligatorio)
properties	Propiedades del conector de datos de Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AwsS3DataConnectorDataTypes (obligatorio)
destinationTable	El nombre de la tabla de destino de registros en LogAnalytics.	string (obligatorio)
roleArn	Aws Role Arn que se usa para acceder a la cuenta de Aws.	string (obligatorio)
sqsUrls	Direcciones URL de AWS sqs para el conector.	string[] (obligatorio)

AwsS3DataConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	AwsS3DataConnectorDataTypesLogs (obligatorio)

AwsS3DataConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

CodelessApiPollingDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"APIPolling" (obligatorio)
properties	Propiedades del conector de datos de poling sin código	ApiPollingParameters

ApiPollingParameters

Nombre	Descripción	Value
connectorUiConfig	Configuración para describir la hoja de instrucciones	CodelessUiConnectorConfigProperties
pollingConfig	Configuración para describir las instrucciones de sondeo	CodelessConnectorPollingConfigProperties

CodelessUiConnectorConfigProperties

Nombre	Descripción	Value
availability	Estado de disponibilidad del conector	Disponibilidad (obligatorio)
connectivityCriteria	Definición de la forma en que el conector comprueba la conectividad	CodelessUiConnectorConfigPropertiesConnectivityCrite... [] (obligatorio)
customImage	Imagen personalizada opcional que se usará al mostrar el conector en la galería del conector de Azure Sentinel	string
dataTypes	Tipos de datos para comprobar los últimos datos recibidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obligatorio)
descriptionMarkdown	Descripción del conector	string (obligatorio)
graphQueries	Consulta de grafo para mostrar el estado de datos actual	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obligatorio)
graphQueriesTableName	Nombre de la tabla en la que insertará los datos el conector	string (obligatorio)
instructionSteps	Pasos de instrucción para habilitar el conector	CodelessUiConnectorConfigPropertiesInstructionStepsI... [] (obligatorio)
permisos	Permisos necesarios para el conector	Permisos (obligatorios)
publisher	Nombre del publicador del conector	string (obligatorio)
sampleQueries	Consultas de ejemplo para el conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obligatorio)
title	Título de la hoja conector	string (obligatorio)

Disponibilidad

Nombre	Descripción	Value
isPreview	Establecimiento del conector como versión preliminar	bool
status	Estado de disponibilidad del conector	"1"

CodelessUiConnectorConfigPropertiesConnectivityCrite...

Nombre	Descripción	Value
type	tipo de conectividad	"IsConnectedQuery"
value	Consultas para comprobar la conectividad	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nombre	Descripción	Value
lastDataReceivedQuery	Consulta para indicar los últimos datos recibidos	string
name	Nombre del tipo de datos que se va a mostrar en el gráfico. se puede usar con el marcador de posición {{graphQueriesTableName}}	string

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nombre	Descripción	Value
baseQuery	La consulta base para el gráfico	string
leyenda	Leyenda del gráfico	string
metricName	la métrica que comprueba la consulta.	string

CodelessUiConnectorConfigPropertiesInstructionStepsI...

Nombre	Descripción	Value
description	Descripción del paso de instrucción	string
instrucciones	Detalles del paso de instrucción	InstructionStepsInstructionsItem[]
title	Título del paso de instrucción	string

InstructionStepsInstructionsItem

Nombre	Descripción	Value
parámetros	Parámetros de la configuración
tipo	El tipo de configuración	"CopyableLabel" "InfoMessage" "InstructionStepsGroup" (obligatorio)

Permisos

Nombre	Descripción	Value
customs	Permisos aduaneros necesarios para el conector	PermissionsCustomsItem[]
resourceProvider	Permisos del proveedor de recursos necesarios para el conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nombre	Descripción	Value
description	Descripción de los permisos aduaneros	string
name	Nombre de los permisos aduaneros	string

PermissionsResourceProviderItem

Nombre	Descripción	Value
permissionsDisplayText	Texto de descripción del permiso	string
provider	Nombre del proveedor	"Microsoft.Authorization/policyAssignments" "Microsoft.OperationalInsights/solutions" "Microsoft.OperationalInsights/workspaces" "Microsoft.OperationalInsights/workspaces/datasources" "Microsoft.OperationalInsights/workspaces/sharedKeys" "microsoft.aadiam/diagnosticSettings"
providerDisplayName	Nombre para mostrar del proveedor de permisos	string
requiredPermissions	Permisos necesarios para el conector	RequiredPermissions
scope	Ámbito del proveedor de permisos	"ResourceGroup" "Suscripción" "Área de trabajo"

RequiredPermissions

Nombre	Descripción	Value
action	permiso de acción	bool
delete	eliminar permiso	bool
leer	permiso de lectura	bool
escribir	permiso de escritura	bool

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nombre	Descripción	Value
description	Descripción de la consulta de ejemplo	string
Query	la consulta de ejemplo	string

CodelessConnectorPollingConfigProperties

Nombre	Descripción	Value
auth	Describir el tipo de autenticación del sondeo	CodelessConnectorPollingAuthProperties (obligatorio)
isActive	Estado activo del sondeo	bool
paging	Describir la configuración de paginación de solicitud de sondeo del sondeo	CodelessConnectorPollingPagingProperties
request	Describir los parámetros de configuración de la solicitud de sondeo del sondeo	CodelessConnectorPollingRequestProperties (obligatorio)
respuesta	Describir los parámetros de configuración de respuesta del sondeo	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingAuthProperties

Nombre	Descripción	Value
apiKeyIdentifier	Un envío de prefijo en el encabezado antes del token real	string
apiKeyName	Nombre de encabezado con el que se envía el token	string
authorizationEndpoint	Punto de conexión que se usa para autorizar al usuario, que se usa en el flujo de Oauth 2.0.	string
authorizationEndpointQueryParameters	Los parámetros de consulta usados en la solicitud de autorización, usados en el flujo de Oauth 2.0
authType	El tipo de autenticación	string (obligatorio)
flowName	Describe el nombre del flujo, por ejemplo, "AuthCode" para Oauth 2.0.	string
isApiKeyInPostPayload	Marca si la clave debe enviarse en el encabezado	string
isClientSecretInHeader	Marca si se debe enviar el secreto de cliente en el encabezado o la carga, que se usa en el flujo de Oauth 2.0.	bool
redirectionEndpoint	Punto de conexión de redireccionamiento donde se obtendrá el código de autorización, que se usa en el flujo de Oauth 2.0.	string
scope	Ámbito del token de OAuth	string
tokenEndpoint	Punto de conexión que se usa para emitir un token, que se usa en el flujo de Oauth 2.0.	string
tokenEndpointHeaders	Los encabezados de consulta usados en la solicitud de token, usados en el flujo de Oauth 2.0
tokenEndpointQueryParameters	Parámetros de consulta usados en la solicitud de token, usados en el flujo de Oauth 2.0

CodelessConnectorPollingPagingProperties

Nombre	Descripción	Value
nextPageParaName	Define el nombre de un atributo de página siguiente.	string
nextPageTokenJsonPath	Define la ruta de acceso a un json de token de página siguiente	string
pageCountAttributePath	Define la ruta de acceso a un atributo de recuento de páginas.	string
pageSize	Define el tamaño de paginación.	int
pageSizeParaName	Define el nombre del parámetro de tamaño de página.	string
pageTimeStampAttributePath	Define la ruta de acceso a un atributo de marca de tiempo de paginación.	string
pageTotalCountAttributePath	Define la ruta de acceso a un atributo de recuento total de páginas.	string
pagingType	Describe el tipo. podría ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	string (obligatorio)
searchTheLatestTimeStampFromEventsList	Determina si se va a buscar la marca de tiempo más reciente en la lista de eventos.	string

CodelessConnectorPollingRequestProperties

Nombre	Descripción	Value
apiEndpoint	Describir el punto de conexión del que debemos extraer los datos	string (obligatorio)
endTimeAttributeName	Se usarán los eventos de consulta desde el final del período de tiempo.	string
headers	Describir los encabezados enviados en la solicitud de sondeo
httpMethod	El tipo de método http que usaremos en la solicitud de sondeo, GET o POST	string (obligatorio)
queryParameters	Describir los parámetros de consulta enviados en la solicitud de sondeo
queryParametersTemplate	Para escenarios avanzados, por ejemplo, el nombre de usuario o la contraseña insertados en la carga JSON anidada	string
queryTimeFormat	El formato de hora se usará los eventos de consulta en una ventana específica.	string (obligatorio)
queryWindowInMin	Intervalo de ventana que usaremos para extraer los datos	int (obligatorio)
rateLimitQps	Define el límite de velocidad QPS.	int
retryCount	Describir la cantidad de tiempo que debemos probar y sondear los datos en caso de error	int
startTimeAttributeName	Se usarán los eventos de consulta desde el inicio del período de tiempo.	string
timeoutInSeconds	El número de segundos que consideraremos como un tiempo de espera de solicitud	int

CodelessConnectorPollingResponseProperties

Nombre	Descripción	Value
eventsJsonPaths	Describe la ruta de acceso que debemos extraer los datos en la respuesta.	string[] (obligatorio)
isGzipCompressed	Describe si los datos de la respuesta son Gzip.	bool
successStatusJsonPath	Describe la ruta de acceso que debemos extraer el código de estado en la respuesta.	string
successStatusValue	Describe la ruta de acceso que debemos extraer el valor de estado en la respuesta.	string

AADDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureActiveDirectory" (obligatorio)
properties	Propiedades del conector de datos de AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

AlertsDataTypeOfDataConnector

Nombre	Descripción	Value
alerts	Alerta de conexión de tipo de datos.	DataConnectorDataTypeCommon (obligatorio)

DataConnectorDataTypeCommon

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

AatpDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureAdvancedThreatProtection" (obligatorio)
properties	Propiedades del conector de datos de AATP (Azure Advanced Threat Protection).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

ASCDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"AzureSecurityCenter" (obligatorio)
properties	Propiedades del conector de datos de ASC (Azure Security Center).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
subscriptionId	Identificador de suscripción al que conectarse y obtener los datos.	string

Dynamics365DataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"Dynamics365" (obligatorio)
properties	Propiedades del conector de datos de Dynamics365.	Dynamics365DataConnectorProperties

Dynamics365DataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	Dynamics365DataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

Dynamics365DataConnectorDataTypes

Nombre	Descripción	Value
dynamics365CdsActivities	Conexión de tipo de datos de Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActiv... (obligatorio)

Dynamics365DataConnectorDataTypesDynamics365CdsActiv...

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

CodelessUiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"GenericUI" (obligatorio)
properties	Propiedades del conector de datos de interfaz de usuario sin código	CodelessParameters

CodelessParameters

Nombre	Descripción	Value
connectorUiConfig	Configuración para describir la hoja de instrucciones	CodelessUiConnectorConfigProperties

IoTDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"IOT" (obligatorio)
properties	Propiedades del conector de datos de IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
subscriptionId	Identificador de suscripción al que conectarse y obtener los datos.	string

McasDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"MicrosoftCloudAppSecurity" (obligatorio)
properties	Propiedades del conector de datos de MCAS (Microsoft Cloud App Security).	McasDataConnectorProperties

McasDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	McasDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

McasDataConnectorDataTypes

Nombre	Descripción	Value
alerts	Alerta de conexión de tipo de datos.	DataConnectorDataTypeCommon (obligatorio)
discoveryLogs	Conexión del tipo de datos del registro de detección.	DataConnectorDataTypeCommon

MdatpDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"MicrosoftDefenderAdvancedThreatProtection" (obligatorio)
properties	Propiedades del conector de datos de MDATP (Microsoft Defender Advanced Threat Protection).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MicrosoftPurviewInformationProtectionDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"MicrosoftPurviewInformationProtection" (obligatorio)
properties	Microsoft Purview Information Protection propiedades del conector de datos.	MicrosoftPurviewInformationProtectionDataConnectorPr...

MicrosoftPurviewInformationProtectionDataConnectorPr...

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nombre	Descripción	Value
logs	Registra el tipo de datos.	MicrosoftPurviewInformationProtectionConnectorDataTy... (obligatorio)

MicrosoftPurviewInformationProtectionConnectorDataTy...

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

MstiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"MicrosoftThreatIntelligence" (obligatorio)
properties	Propiedades del conector de datos de Inteligencia sobre amenazas de Microsoft.	MstiDataConnectorProperties

MstiDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	MstiDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MstiDataConnectorDataTypes

Nombre	Descripción	Value
bingSafetyPhishingURL	Tipo de datos para el conector de datos plataformas de inteligencia sobre amenazas de Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obligatorio)
microsoftEmergingThreatFeed	Tipo de datos para el conector de datos plataformas de inteligencia sobre amenazas de Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergedThreatFee... (obligatorio)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nombre	Descripción	Value
lookbackPeriod	período de devolución de búsqueda	string (obligatorio)
state	Describa si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

MstiDataConnectorDataTypesMicrosoftEmergedThreatFee...

Nombre	Descripción	Value
lookbackPeriod	período de devolución de búsqueda	string (obligatorio)
state	Describa si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

MTPDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"MicrosoftThreatProtection" (obligatorio)
properties	Propiedades del conector de datos MTP (Microsoft Threat Protection).	MTPDataConnectorProperties

MTPDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	MTPDataConnectorDataTypes (obligatorio)
filteredProviders	Proveedores filtrados disponibles para el conector.	MtpFilteredProviders
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

MTPDataConnectorDataTypes

Nombre	Descripción	Value
alerts	Tipo de datos alertas para el conector de datos plataformas de protección contra amenazas de Microsoft.	MTPDataConnectorDataTypesAlerts
incidents	Tipo de datos Incidentes para el conector de datos plataformas de protección contra amenazas de Microsoft.	MTPDataConnectorDataTypesIncidents (obligatorio)

MTPDataConnectorDataTypesAlerts

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

MTPDataConnectorDataTypesIncidents

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

MtpFilteredProviders

Nombre	Descripción	Value
alerts	Alertas de proveedores filtrados. Cuando no se aplican filtros, todas las alertas se transmitirán a través de la canalización MTP, aún en versión preliminar privada para todos los productos EXCEPT MDA y MDI, que están en estado ga.	Matriz de cadenas que contiene cualquiera de: "microsoftDefenderForCloudApps" "microsoftDefenderForIdentity" (obligatorio)

OfficeDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"Office365" (obligatorio)
properties	Propiedades del conector de datos de Office.	OfficeDataConnectorProperties

OfficeDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	OfficeDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficeDataConnectorDataTypes

Nombre	Descripción	Value
cambio	Conexión de tipo de datos de Exchange.	OfficeDataConnectorDataTypesExchange (obligatorio)
Sharepoint	Conexión de tipo de datos de SharePoint.	OfficeDataConnectorDataTypesSharePoint (obligatorio)
equipos	Conexión de tipo de datos de Teams.	OfficeDataConnectorDataTypesTeams (obligatorio)

OfficeDataConnectorDataTypesExchange

Nombre	Descripción	Value
state	Describa si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

OfficeDataConnectorDataTypesSharePoint

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

OfficeDataConnectorDataTypesTeams

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

Office365ProjectDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"Office365Project" (obligatorio)
properties	Propiedades del conector de datos de Microsoft Project de Office.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	Office365ProjectConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

Office365ProjectConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	Office365ProjectConnectorDataTypesLogs (obligatorio)

Office365ProjectConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

OfficeATPDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"OfficeATP" (obligatorio)
properties	Propiedades del conector de datos de OfficeATP (Office 365 Advanced Threat Protection).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficeIRMDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"OfficeIRM" (obligatorio)
properties	Propiedades del conector de datos de OfficeIRM (Administración de riesgos internos de Microsoft).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nombre	Descripción	Value
Datatypes	Los tipos de datos disponibles para el conector.	AlertsDataTypeOfDataConnector
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficePowerBIDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"OfficePowerBI" (obligatorio)
properties	Propiedades del conector de datos de Microsoft PowerBI de Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	OfficePowerBIConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)

OfficePowerBIConnectorDataTypes

Nombre	Descripción	Value
logs	Registra el tipo de datos.	OfficePowerBIConnectorDataTypesLogs (obligatorio)

OfficePowerBIConnectorDataTypesLogs

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

TIDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"ThreatIntelligence" (obligatorio)
properties	Propiedades del conector de datos de TI (Inteligencia sobre amenazas).	TIDataConnectorProperties

TIDataConnectorProperties

Nombre	Descripción	Value
dataTypes	Los tipos de datos disponibles para el conector.	TIDataConnectorDataTypes (obligatorio)
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)
tipLookbackPeriod	Período de búsqueda de la fuente que se va a importar.	string

TIDataConnectorDataTypes

Nombre	Descripción	Value
indicadores	Tipo de datos para la conexión de indicadores.	TIDataConnectorDataTypesIndicators (obligatorio)

TIDataConnectorDataTypesIndicators

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)

TiTaxiiDataConnector

Nombre	Descripción	Value
kind	El tipo de conector de datos	"ThreatIntelligenceTaxii" (obligatorio)
properties	Propiedades del conector de datos TAXII de inteligencia sobre amenazas.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorProperties

Nombre	Descripción	Value
collectionId	Identificador de colección del servidor TAXII.	string
dataTypes	Los tipos de datos disponibles para el conector de datos TAXII de Inteligencia sobre amenazas.	TiTaxiiDataConnectorDataTypes (obligatorio)
friendlyName	Nombre descriptivo del servidor TAXII.	string
password	Contraseña del servidor TAXII.	string
pollingFrequency	Frecuencia de sondeo para el servidor TAXII.	"OnceADay" "OnceAMinute" "OnceAnHour" (obligatorio)
taxiiLookbackPeriod	Período de devolución del servidor TAXII.	string
taxiiServer	Raíz de la API para el servidor TAXII.	string
tenantId	Identificador de inquilino al que conectarse y obtener los datos.	string (obligatorio)
userName	UserName del servidor TAXII.	string
workspaceId	Identificador del área de trabajo.	string

TiTaxiiDataConnectorDataTypes

Nombre	Descripción	Value
taxiiClient	Tipo de datos para el conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obligatorio)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nombre	Descripción	Value
state	Describir si esta conexión de tipo de datos está habilitada o no.	"Deshabilitado" "Habilitado" (obligatorio)