Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Jos haluat luoda tietoyhdistimen Codeless Connector Frameworkin (CCF) avulla, käytä tätä asiakirjaa Microsoft Sentinel REST API for Data Connector Definitions -viitedokumentaatioiden täydennyksenä. Erityisesti tämä viiteasiakirja laajennetaan seuraavassa osassa:
-
connectorUiConfig– määrittää visuaaliset elementit ja tekstin, jotka näytetään tietoyhdistinsivulla Microsoft Sentinel.
Lisätietoja on kohdassa Koodittoman liittimen luominen.
Tietoyhdistimen määritykset – Luominen tai päivittäminen
Katso uusin vakaa tai esikatselun ohjelmointirajapinnan versio rest-ohjelmointirajapintaohjeiden Luo tai päivitä -toiminnosta.
update Vain toiminto edellyttää -etagarvoa.
PUT-menetelmä
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/{{dataConnectorDefinitionName}}?api-version={{apiVersion}}
URI-parametrit
Lisätietoja uusimmasta ohjelmointirajapintaversiosta on kohdassa Tietoyhdistimen määritykset – URI-parametrien luominen tai päivittäminen
| Nimi | Kuvaus |
|---|---|
| dataConnectorDefinitionName | Tietoyhdistimen määrityksen on oltava yksilöllinen nimi, ja se on sama kuin namepyynnön leipätekstin parametri. |
| resourceGroupName | Resurssiryhmän nimi, jossa kirjainkoko ei ole merkitsevä. |
| subscriptionId | Kohdetilauksen tunnus. |
| workspaceName | Työtilan nimi , ei tunnus. Regex-kuvio: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| ohjelmointirajapinnan versio | Tässä toiminnossa käytettävä ohjelmointirajapinnan versio. |
Pyynnön leipäteksti
Pyynnön runko CCF-tietoliittimen määrityksen luomiseksi ohjelmointirajapinnan avulla sisältää seuraavan rakenteen:
{
"kind": "Customizable",
"properties": {
"connectorUIConfig": {}
}
}
dataConnectorDefinition sisältää seuraavat ominaisuudet:
| Nimi | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| Sellainen | Tosi | Merkkijono |
Customizable ohjelmointirajapinnan kyselytietojen yhdistintä varten tai Static muussa tapauksessa |
| Majoituspaikkaa. connectorUiConfig | Tosi | Sisäkkäinen JSON connectorUiConfig |
Tietoliittimen käyttöliittymän määritysominaisuudet |
Liittimen käyttöliittymän määrittäminen
Tässä osiossa kuvataan määritysasetukset, joiden avulla voit mukauttaa tietoyhdistinsivun käyttöliittymää.
Seuraavassa näyttökuvassa näkyy tietoyhdistimen mallisivu korostettuna numeroilla, jotka vastaavat käyttöliittymän merkittäviä alueita.
Kaikki seuraavat käyttöliittymän määrittämiseen tarvittavan connectorUiConfig osion elementit vastaavat ohjelmointirajapinnan CustomizableConnectorUiConfig-osaa.
| Kenttä | Pakollinen | Kirjoita | Kuvaus | Näyttökuva merkittävästä alueesta # |
|---|---|---|---|---|
| Otsikko | Tosi | Merkkijono | Otsikko näkyvissä tietoyhdistimen sivulla | 1 |
| id | Merkkijono | Määrittää mukautetun liittimen tunnuksen sisäiselle käytölle | ||
| Logo | Merkkijono | Polku kuvatiedostoon SVG-muodossa. Jos arvoa ei ole määritetty, käytetään oletuslogoa. | 2 | |
| Julkaisija | Tosi | Merkkijono | Liittimen toimittaja | 3 |
| descriptionMarkdown | Tosi | merkkijono markdownissa | Liittimen kuvaus, jossa voi parantaa markdown-kieltä. | 4 |
| sampleQueries | Tosi | Sisäkkäinen JSON sampleQueries |
Kysyy asiakkaalta, miten tiedot löytyvät tapahtumalokista. | |
| graphQueries | Tosi | Sisäkkäinen JSON graphQueries |
Kyselyt, jotka esittävät tietojen käsittelyt kahden viime viikon aikana. Anna joko yksi kysely kaikille tietoliittimen tietotyypeille tai eri kysely kullekin tietotyypille. |
5 |
| graphQueriesTableName | Määrittää sen taulukon nimen, johon yhdistin lisää tiedot. Tätä nimeä voidaan käyttää muissa kyselyissä määrittämällä {{graphQueriesTableName}} paikkamerkki graphQueries kohteessa ja lastDataReceivedQuery arvot. |
|||
| dataTypes | Tosi | Sisäkkäinen JSON dataTypes |
Luettelo liittimen kaikista tietotyypeistä ja kysely, jolla haetaan kunkin tietotyypin viimeisen tapahtuman aika. | 6 |
| connectivityCriteria | Tosi | Sisäkkäinen JSON connectivityCriteria |
Objekti, joka määrittää, miten tarkistetaan, onko yhdistin yhdistetty. | 7 |
| Saatavuus | Sisäkkäinen JSON Saatavuus |
Objekti, joka määrittää liittimen käytettävyystilan. | ||
| Käyttöoikeudet | Tosi | Sisäkkäinen JSON Käyttöoikeudet |
Käyttöliittymän Edellytykset-osassa näkyvät tiedot, joissa luetellaan liittimen käyttöönottoon tai käytöstä poistamiseen tarvittavat käyttöoikeudet. | 8 |
| instructionSteps | Tosi | Sisäkkäinen JSON Ohjeet |
Pienoissovelluksen osien matriisi, jossa kerrotaan, miten liitin asennetaan, ja käyttökelpoiset ohjausobjektit, jotka näytetään Ohjeet-välilehdessä. | 9 |
| isConnectivityCriteriasMatchSome | Totuusarvo | Totuusarvo, joka ilmaisee, käytetäänkö OR(SOME)- vai AND-ehtoa ConnectivityCriteria-kohteiden välillä. |
connectivityCriteria
| Kenttä | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| Kirjoita | Tosi | Merkkijono | Toinen seuraavista vaihtoehdoista: HasDataConnectors – tämä arvo sopii parhaiten ohjelmointirajapintakyselyn tietoyhdistimille, kuten CCF:lle. Liittimen katsotaan olevan yhteydessä vähintään yhteen aktiiviseen yhteyteen.isConnectedQuery – tämä arvo sopii parhaiten muuntyyppisille tietoyhdistimille. Liitin katsotaan yhdistetyksi, kun annettu kysely palauttaa tietoja. |
| Arvo | Tosi, kun tyyppi on isConnectedQuery |
Merkkijono | Kysely, joka määrittää, vastaanotetaanko tietoja tietyn ajanjakson aikana. Esimerkiksi: CommonSecurityLog | where DeviceVendor == \"Vectra Networks\"\n| where DeviceProduct == \"X Series\"\n | summarize LastLogReceived = max(TimeGenerated)\n | project IsConnected = LastLogReceived > ago(7d)" |
dataTypes
| Matriisiarvo | Kirjoita | Kuvaus |
|---|---|---|
| Nimi | Merkkijono | Merkityksellinen kuvaus muuttujallelastDataReceivedQuery, mukaan lukien muuttujan graphQueriesTableName tuki. Esimerkki {{graphQueriesTableName}} |
| lastDataReceivedQuery | Merkkijono | KQL-kysely, joka palauttaa yhden rivin ja ilmaisee tietojen edellisen vastaanottoajan, tai ei tietoja, jos tuloksia ei ole. Esimerkki {{graphQueriesTableName}}\n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time) |
graphQueries
Määrittää kyselyn, joka esittää tietojen käsittelyt kahden viime viikon aikana.
Anna joko yksi kysely kaikille tietoliittimen tietotyypeille tai eri kysely kullekin tietotyypille.
| Matriisiarvo | Kirjoita | Kuvaus |
|---|---|---|
| metricName | Merkkijono | Kuvaajalle on merkityksellinen nimi. Esimerkki Total data received |
| Legenda | Merkkijono | Merkkijono, joka näkyy kaavion oikealla puolella olevassa selitteessä, mukaan lukien muuttujaviittaus. Esimerkki {{graphQueriesTableName}} |
| baseQuery | Merkkijono | Kysely, joka suodattaa relevantteja tapahtumia, mukaan lukien muuttujaviittaus. Esimerkki: TableName_CL | where ProviderName == "myprovider" tai {{graphQueriesTableName}} |
Saatavuus
| Kenttä | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| Tila | Kokonaisluku | Liittimen käytettävyystila. Käytettävissä = 1 Ominaisuuden merkintä = 2 Tulossa pian = 3 Sisäinen = 4 |
|
| on Esikatselu | Totuusarvo | Totuusarvo, joka ilmaisee, onko yhdistin esikatselutilassa. |
Käyttöoikeudet
| Matriisiarvo | Kirjoita | Kuvaus |
|---|---|---|
| Tulli | Merkkijono | Kuvailee tietoyhteyden edellyttämät mukautetut käyttöoikeudet seuraavassa syntaksissa: {"name":Merkkijono,"description":Merkkijono} Esimerkki: Tullin arvo näkyy Microsoft Sentinel Edellytykset-osassa sinisellä tietokuvakkeella. GitHub-esimerkissä tämä arvo korreloi henkilökohtaisen GitHub-ohjelmointirajapinnan tunnuksen rivin kanssa: Tarvitset käyttöoikeuden henkilökohtaiseen GitHub-tunnukseen... |
| Lisenssit | ENUM | Määrittää tarvittavat käyttöoikeudet yhdeksi seuraavista arvoista: OfficeIRM,, , Office365, AadP1P2, Mcas, Aatp, , Mdatp, MtpOfficeATPIoT Esimerkki: Käyttöoikeusarvo näkyy Microsoft Sentinel muodossa: Käyttöoikeus: Pakollinen Azure AD Premium P2 |
| resourceProvider | resourceProvider | Tässä artikkelissa kuvataan Azure resurssin mahdolliset edellytykset. Esimerkki: resourceProvider-arvo näkyy Microsoft Sentinel Edellytykset-osassa seuraavasti: Työtila: luku- ja kirjoitusoikeudet vaaditaan. Avaimet: työtilan jaettujen avaimien lukuoikeudet vaaditaan. |
| Vuokralainen | ENUM-arvojen matriisi Esimerkki: "tenant": ["GlobalADmin","SecurityAdmin"] |
Määrittää tarvittavat käyttöoikeudet yhtenä tai useana seuraavista arvoista: "GlobalAdmin", "SecurityAdmin", , "SecurityReader""InformationProtection" Esimerkki: näyttää vuokraajan arvon Microsoft Sentinel muodossa: Vuokraajan käyttöoikeudet: Edellyttää Global Administrator tai Security Administrator työtilan vuokraajassa |
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
resourceProvider
| alimatriisin arvo | Kirjoita | Kuvaus |
|---|---|---|
| Tarjoaja | ENUM | Kuvailee resurssin tarjoajaa jollakin seuraavista arvoista: - Microsoft.OperationalInsights/workspaces - Microsoft.OperationalInsights/solutions- Microsoft.OperationalInsights/workspaces/datasources- microsoft.aadiam/diagnosticSettings- Microsoft.OperationalInsights/workspaces/sharedKeys- Microsoft.Authorization/policyAssignments |
| providerDisplayName | Merkkijono |
Edellytykset-kohdan alla oleva luettelokohde, joka näyttää punaisen x- tai vihreän valintamerkin, kun vaaditut käyttöoikeudet vahvistetaan liitinsivulla. Esimerkki "Workspace" |
| permissionsDisplayText | Merkkijono | Näytä teksti luku-, kirjoitus- tai luku- ja kirjoitusoikeuksille, joiden tulee vastata pakollisissa käyttöoikeuksissa määritettyjä arvoja |
| tarvittavat käyttöoikeudet | {"action":Boolean,"delete":Boolean,"read":Boolean,"write":Boolean} |
Tässä artikkelissa kuvataan liittimen edellyttämät vähimmäisoikeudet. |
| Soveltamisala | ENUM | Kuvailee tietoyhdistimen vaikutusalueen yhdeksi seuraavista arvoista: "Subscription", , "ResourceGroup""Workspace" |
sampleQueries
| matriisiarvo | Kirjoita | Kuvaus |
|---|---|---|
| Kuvaus | Merkkijono | Mallikyselyn kuvaava kuvaus. Esimerkki Top 10 vulnerabilities detected |
| Kyselyn | Merkkijono | Mallikysely, jota käytetään tietotyypin tietojen noutamiseen. Esimerkki {{graphQueriesTableName}}\n | sort by TimeGenerated\n | take 10 |
Määritä muita linkkiasetuksia
Jos haluat määrittää sidotun linkin markdownin avulla, käytä seuraavaa esimerkkiä.
{
"title": "",
"description": "Make sure to configure the machine's security according to your organization's security policy\n\n\n[Learn more >](https://aka.ms/SecureCEF)"
}
Jos haluat määrittää linkin ARM-malliksi, käytä seuraavaa esimerkkiä oppaana:
{
"title": "Azure Resource Manager (ARM) template",
"description": "1. Click the **Deploy to Azure** button below.\n\n\t[]({URL to custom ARM template})"
}
instructionSteps
Tässä osiossa on parametreja, jotka määrittävät ohjejoukon, joka näkyy tietoyhdistinsivulla Microsoft Sentinel ja jolla on seuraava rakenne:
"instructionSteps": [
{
"title": "",
"description": "",
"instructions": [
{
"type": "",
"parameters": {}
}
],
"innerSteps": {}
}
]
| Matriisiominaisuus | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| Otsikko | Merkkijono | Määrittää ohjeille otsikon. | |
| Kuvaus | Merkkijono | Määrittää ohjeille merkityksellisen kuvauksen. | |
| innerSteps | Array | Määrittää sisemmän ohjeen vaiheiden matriisin. | |
| Ohjeet | Tosi | Ohjematriisi | Määrittää tietyn parametrityypin ohjeiden matriisin. |
Ohjeet
Näyttää ohjeryhmän, jossa on useita parametreja ja mahdollisuus asettaa lisää ohjeitaVaiheet ryhmiin. Tässä määritetyt parametrit vastaavat toisiaan
| Kirjoita | Matriisiominaisuus | Kuvaus |
|---|---|---|
| OAuthForm | OAuthForm | OAuth-yhteyden muodostaminen |
| Oppikirja | Oppikirja | Tämä on parina ConnectionToggleButton. Käytettävissä on neljä tyyppiä:passwordtextnumberemail |
| ConnectionToggleButton | ConnectionToggleButton | Käynnistä DCR:n käyttöönotto paikkamerkkiparametrien kautta annettujen yhteystietojen perusteella. Seuraavia parametreja tuetaan:name :PakollinendisabledisPrimaryconnectLabeldisconnectLabel |
| CopyableLabel | CopyableLabel | Näyttää tekstikentän, jonka lopussa on kopiointipainike. Kun painike on valittuna, kentän arvo kopioidaan. |
| Avattavasta | Avattavasta | Näyttää avattavan luettelon vaihtoehdoista, joista käyttäjä voi valita. |
| Markdown | Markdown | Näyttää Markdownilla muotoillun tekstiosion. |
| DataConnectorsGrid | DataConnectorsGrid | Näyttää tietoliittimien ruudukon. |
| Kontekstiruutu | Kontekstiruutu | Näyttää tilannekohtaisen tietoruudun. |
| Tietoviesti | Tietoviesti | Määrittää tekstiin sidotun tietoviestin. |
| InstructionStepsGroup | InstructionStepsGroup | Näyttää ohjeryhmän, joka on valinnaisesti laajennettu tai tiivistettävä, erillisessä ohjeosiossa. |
| InstallAgent | InstallAgent | Näyttää linkin Azure muihin osiin erilaisten asennusvaatimusten täyttämiseksi. |
OAuthForm
Tämä osa edellyttää, että OAuth2 tyyppi on tietoyhdistinmallin ominaisuudessaauth.
"instructions": [
{
"type": "OAuthForm",
"parameters": {
"clientIdLabel": "Client ID",
"clientSecretLabel": "Client Secret",
"connectButtonLabel": "Connect",
"disconnectButtonLabel": "Disconnect"
}
}
]
Oppikirja
Seuraavassa on joitakin esimerkkejä tyypistä Textbox . Nämä esimerkit vastaavat parametrit, joita käytetään tietoyhdistimien viittauksen esimerkkiosiossa authKoodittomassa liitinkehyksessä. Jokaisella 4 tyypillä on label, placeholderja name.
"instructions": [
{
"type": "Textbox",
"parameters": {
{
"label": "User name",
"placeholder": "User name",
"type": "text",
"name": "username"
}
}
},
{
"type": "Textbox",
"parameters": {
"label": "Secret",
"placeholder": "Secret",
"type": "password",
"name": "password"
}
}
]
ConnectionToggleButton
"instructions": [
{
"type": "ConnectionToggleButton",
"parameters": {
"connectLabel": "toggle",
"name": "toggle"
}
}
]
CopyableLabel
Esimerkki:
Mallikoodi:
{
"parameters": {
"fillWith": [
"WorkspaceId",
"PrimaryKey"
],
"label": "Here are some values you'll need to proceed.",
"value": "Workspace is {0} and PrimaryKey is {1}"
},
"type": "CopyableLabel"
}
| Matriisiarvo | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| fillWith | ENUM | Paikkamerkin täyttämiseen käytettävä ympäristömuuttujien matriisi. Erota useat paikkamerkit toisistaan pilkuilla. Esimerkiksi: {0},{1} Tuetut arvot: workspaceId, workspaceName, primaryKey, , MicrosoftAwsAccountsubscriptionId |
|
| Label | Tosi | Merkkijono | Määrittää tekstiruudun yläpuolella olevan selitteen tekstin. |
| Arvo | Tosi | Merkkijono | Määrittää tekstiruudussa esitettävän arvon ja tukee paikkamerkkejä. |
| Rivit | Rivit | Määrittää käyttöliittymäalueen rivit. Oletuksena asetus on 1. | |
| wideLabel | Totuusarvo | Määrittää pitkille merkkijonoille leveän selitteen. Määritä oletuksena asetukseksi false. |
Avattavasta
{
"parameters": {
"label": "Select an option",
"name": "dropdown",
"options": [
{
"key": "Option 1",
"text": "option1"
},
{
"key": "Option 2",
"text": "option2"
}
],
"placeholder": "Select an option",
"isMultiSelect": false,
"required": true,
"defaultAllSelected": false
},
"type": "Dropdown"
}
| Kenttä | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| Label | Tosi | Merkkijono | Määrittää otsikon tekstin avattavan valikon yläpuolelle. |
| Nimi | Tosi | Merkkijono | Määrittää avattavan valikon yksilöllisen nimen. Tätä käytetään kyselymäärityksessä. |
| Vaihtoehtoja | Tosi | Array | Määrittää avattavan valikon vaihtoehtoluettelon. |
| Paikkamerkki | Merkkijono | Määrittää avattavan valikon paikkamerkkitekstin. | |
| isMultiSelect | Totuusarvo | Määrittää, voidaanko useita asetuksia valita. Määritä oletuksena asetukseksi false. |
|
| Tarvitaan | Totuusarvo | Jos true, avattava luettelo on täytettävä. |
|
| defaultAllSelected | Totuusarvo | Jos true, kaikki asetukset ovat oletusarvoisesti valittuina. |
Markdown
{
"parameters": {
"content": "## This is a Markdown section\n\nYou can use **bold** text, _italic_ text, and even [links](https://www.example.com)."
},
"type": "Markdown"
}
DataConnectorsGrid
{
"type": "DataConnectorsGrid",
"parameters": {
"mapping": [
{
"columnName": "Column 1",
"columnValue": "Value 1"
},
{
"columnName": "Column 2",
"columnValue": "Value 2"
}
],
"menuItems": [
"MyConnector"
]
}
}
| Kenttä | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| Kartoitus | Tosi | Array | Määrittää ruudukon sarakkeiden yhdistämisen. |
| menuItems | Array | Määrittää ruudukon valikkovaihtoehdot. |
Kontekstiruutu
{
"type": "ContextPane",
"parameters": {
"isPrimary": true,
"label": "Add Account",
"title": "Add Account",
"subtitle": "Add Account",
"contextPaneType": "DataConnectorsContextPane",
"instructionSteps": [
{
"instructions": [
{
"type": "Textbox",
"parameters": {
"label": "Snowflake Account Identifier",
"placeholder": "Enter Snowflake Account Identifier",
"type": "text",
"name": "accountId",
"validations": {
"required": true
}
}
},
{
"type": "Textbox",
"parameters": {
"label": "Snowflake PAT",
"placeholder": "Enter Snowflake PAT",
"type": "password",
"name": "apikey",
"validations": {
"required": true
}
}
}
]
}
]
}
}
| Kenttä | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| Otsikko | Tosi | Merkkijono | Kontekstiruudun otsikko. |
| Alaotsikko | Tosi | Merkkijono | Kontekstiruudun alaotsikko. |
| contextPaneType | Tosi | Merkkijono | Kontekstiruudun tyyppi. |
| instructionSteps | Tosi | Array instructionSteps |
Kontekstiruudun ohjeet. |
| Label | Merkkijono | Kontekstiruudun otsikko. | |
| isPrimary | Totuusarvo | Ilmaisee, onko tämä ensisijainen kontekstiruutu. |
Tietoviesti
Tässä on esimerkki sisäisestä tietoviestistä:
Sen sijaan seuraavassa kuvassa näkyy tietoviesti, joka ei ole tekstiin sidottu:
| Matriisiarvo | Kirjoita | Kuvaus |
|---|---|---|
| Tekstiviesti | Merkkijono | Määritä viestissä näytettävä teksti. |
| Näkyvissä | Totuusarvo | Määrittää, näytetäänkö viesti. |
| Inline | Totuusarvo | Määrittää, miten tietosanoma näytetään. - true: (Suositus) Näyttää ohjeisiin upotetun tietoviestin. - false: Lisää sinisen taustan. |
InstructionStepsGroup
Tässä on esimerkki laajennettavasta ohjeryhmästä:
| Matriisiarvo | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| Otsikko | Tosi | Merkkijono | Määrittää ohjevaiheen otsikon. |
| Kuvaus | Merkkijono | Valinnainen kuvaava teksti. | |
| canCollapseAllSections | Totuusarvo | Määrittää, onko osa tiivistettävä haitari vai ei. | |
| noFxPadding | Totuusarvo | Jos true, vähentää korkeuden täyttöä tilan säästämiseksi. |
|
| Laajennettu | Totuusarvo | Jos true, näkyy oletusarvoisesti laajennettuna. |
Yksityiskohtainen esimerkki on kohdassa JSON-määritys Windows DNS -liittimelle.
InstallAgent
Jotkin InstallAgent-tyypit näkyvät painikkeena, toiset linkkinä. Seuraavassa on esimerkkejä molemmista:
| Matriisiarvot | Pakollinen | Kirjoita | Kuvaus |
|---|---|---|---|
| linkType | Tosi | ENUM | Määrittää linkkityypin yhtenä seuraavista arvoista: InstallAgentOnWindowsVirtualMachineInstallAgentOnWindowsNonAzureInstallAgentOnLinuxVirtualMachineInstallAgentOnLinuxNonAzureOpenSyslogSettingsOpenCustomLogsSettingsOpenWafOpenAzureFirewall
OpenMicrosoftAzureMonitoring
OpenFrontDoors OpenCdnProfile AutomaticDeploymentCEF OpenAzureInformationProtection OpenAzureActivityLog OpenIotPricingModel OpenPolicyAssignment OpenAllAssignmentsBlade OpenCreateDataCollectionRule |
| policyDefinitionGuid | Tosi käytettäessä OpenPolicyAssignment linkType-tyyppiä. |
Merkkijono | Käytäntöpohjaisissa liittimissä määrität sisäänrakennetun käytäntömääritelmän GUID-tunnuksen. |
| assignMode | ENUM | Määrittää käytäntöpohjaisille liittimille määritystilan yhtenä seuraavista arvoista: Initiative, Policy |
|
| dataCollectionRuleType | ENUM | Dcr-pohjaisten liittimien kohdalla tietojen keräämisen sääntötyyppi määritetään joko SecurityEventmuodossa tai ForwardEvent. |
Esimerkki tietoyhdistimen määrityksestä
Seuraavassa esimerkissä kootaan yhteen joitakin osia, jotka on määritetty tässä artikkelissa JSON-leipätekstimuodoksi käytettäväksi luonti- tai päivitystietoyhdistimen määrityksen ohjelmointirajapinnan kanssa.
Katso lisää esimerkkejä connectorUiConfigmuista CCF-tietoyhdistimistä. Jopa vanhaa CCF:tä käyttävillä liittimillä on kelvollisia esimerkkejä käyttöliittymän luomisesta.
{
"kind": "Customizable",
"properties": {
"connectorUiConfig": {
"title": "Example CCF Data Connector",
"publisher": "My Company",
"descriptionMarkdown": "This is an example of data connector",
"graphQueriesTableName": "ExampleConnectorAlerts_CL",
"graphQueries": [
{
"metricName": "Alerts received",
"legend": "My data connector alerts",
"baseQuery": "{{graphQueriesTableName}}"
},
{
"metricName": "Events received",
"legend": "My data connector events",
"baseQuery": "ASIMFileEventLogs"
}
],
"sampleQueries": [
{
"description": "All alert logs",
"query": "{{graphQueriesTableName}} \n | take 10"
}
],
"dataTypes": [
{
"name": "{{graphQueriesTableName}}",
"lastDataReceivedQuery": "{{graphQueriesTableName}} \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
},
{
"name": "ASIMFileEventLogs",
"lastDataReceivedQuery": "ASIMFileEventLogs \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
}
],
"connectivityCriteria": [
{
"type": "HasDataConnectors"
}
],
"permissions": {
"resourceProvider": [
{
"provider": "Microsoft.OperationalInsights/workspaces",
"permissionsDisplayText": "Read and Write permissions are required.",
"providerDisplayName": "Workspace",
"scope": "Workspace",
"requiredPermissions": {
"write": true,
"read": true,
"delete": true
}
},
],
"customs": [
{
"name": "Example Connector API Key",
"description": "The connector API key username and password is required"
}
]
},
"instructionSteps": [
{
"title": "Connect My Connector to Microsoft Sentinel",
"description": "To enable the connector provide the required information below and click on Connect.\n>",
"instructions": [
{
"type": "Textbox",
"parameters": {
"label": "User name",
"placeholder": "User name",
"type": "text",
"name": "username"
}
},
{
"type": "Textbox",
"parameters": {
"label": "Secret",
"placeholder": "Secret",
"type": "password",
"name": "password"
}
},
{
"type": "ConnectionToggleButton",
"parameters": {
"connectLabel": "toggle",
"name": "toggle"
}
}
]
}
]
}
}
}