Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour créer un connecteur de données Google Cloud Platform (GCP) avec codeless Connector Framework (CCF), utilisez cette référence comme complément à la documentation Microsoft Sentinel API REST pour les connecteurs de données.
Chaque dataConnector représente une connexion spécifique d’un connecteur de données Microsoft Sentinel. Un connecteur de données peut avoir plusieurs connexions, qui extraient des données à partir de différents points de terminaison. La configuration JSON générée à l’aide de ce document de référence est utilisée pour terminer le modèle de déploiement pour le connecteur de données CCF.
Pour plus d’informations, consultez Créer un connecteur sans code pour Microsoft Sentinel.
Générer le connecteur de données GCP CCF
Simplifiez le développement de la connexion de votre source de données GCP avec un exemple de modèle de déploiement de connecteur de données GCP CCF.
Une fois la plupart des sections de modèle de déploiement remplies, il vous suffit de générer les deux premiers composants, la table de sortie et la DCR. Pour plus d’informations, consultez les sections Définition de table de sortie et Règle de collecte de données (DCR).
Connecteurs de données - Créer ou mettre à jour
Reportez-vous à l’opération Créer ou mettre à jour dans la documentation de l’API REST pour rechercher la dernière version stable ou préliminaire de l’API. La différence entre l’opération de création et l’opération de mise à jour est que la mise à jour nécessite la valeur etag .
PUT , méthode
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Paramètres d’URI
Pour plus d’informations sur la dernière version de l’API, consultez Connecteurs de données - Créer ou mettre à jour des paramètres d’URI.
| Nom | Description |
|---|---|
| dataConnectorId | L’ID du connecteur de données doit être un nom unique et est identique au name paramètre dans le corps de la requête. |
| resourceGroupName | Nom du groupe de ressources, qui ne respecte pas la casse. |
| subscriptionId | ID de l’abonnement cible. |
| workspaceName |
Nom de l’espace de travail, pas l’ID. Modèle d’expression régulière : ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-version | Version de l’API à utiliser pour cette opération. |
Corps de la demande
Le corps de la demande pour un GCP connecteur de données CCF a la structure suivante :
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP représente un connecteur de données CCF où la pagination et les charges utiles de réponse attendues pour votre source de données Google Cloud Platform (GCP) ont déjà été configurées. La configuration de votre service GCP pour envoyer des données à un pub/sub GCP doit être effectuée séparément. Pour plus d’informations, consultez Publier un message dans pub/sub vue d’ensemble.
| Nom | Obligatoire | Type | Description |
|---|---|---|---|
| name | True | string | Nom unique de la connexion correspondant au paramètre URI |
| kind | True | string | Doit être GCP |
| etag | GUID | Laissez vide pour la création de nouveaux connecteurs. Pour les opérations de mise à jour, l’etag doit correspondre à l’etag (GUID) du connecteur existant. | |
| properties.connectorDefinitionName | string | Nom de la ressource DataConnectorDefinition qui définit la configuration de l’interface utilisateur du connecteur de données. Pour plus d’informations, consultez Définition du connecteur de données. | |
| Propriétés. Auth | Vrai | JSON imbriqué | Décrit les informations d’identification pour l’interrogation des données GCP. Pour plus d’informations, consultez Configuration de l’authentification. |
| Propriétés. Demande | Vrai | JSON imbriqué | Décrit l’ID de projet GCP et l’abonnement GCP pour l’interrogation des données. Pour plus d’informations, consultez Configuration de la demande. |
| Propriétés. dcrConfig | JSON imbriqué | Paramètres obligatoires lorsque les données sont envoyées à une règle de collecte de données (DCR). Pour plus d’informations, consultez Configuration de DCR. |
Configuration de l’authentification
L’authentification auprès de GCP à partir de Microsoft Sentinel utilise un pub/sub GCP. Vous devez configurer l’authentification séparément. Utilisez les scripts Terraform ici. Pour plus d’informations, consultez Authentification gcp pub/sub à partir d’un autre fournisseur de cloud.
Il est recommandé d’utiliser des paramètres dans la section d’authentification au lieu de coder en dur les informations d’identification. Pour plus d’informations, consultez Sécuriser l’entrée confidentielle.
Pour créer le modèle de déploiement qui utilise également des paramètres, vous devez placer les paramètres dans une séquence d’échappement dans cette section avec un démarrage [supplémentaire. Cela permet aux paramètres d’attribuer une valeur en fonction de l’interaction de l’utilisateur avec le connecteur. Pour plus d’informations, consultez Caractères d’échappement d’expressions de modèle.
Pour permettre la saisie des informations d’identification à partir de l’interface utilisateur, la connectorUIConfig section nécessite instructions avec les paramètres souhaités. Pour plus d’informations, consultez Informations de référence sur les définitions de connecteur de données pour l’infrastructure de connecteur sans code.
Exemple d’authentification GCP :
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Configuration de la demande
La section de demande nécessite le projectId et subscriptionNames à partir du pub/sub GCP.
Exemple de demande GCP :
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Configuration de DCR
| Field | Obligatoire | Type | Description |
|---|---|---|---|
| DataCollectionEndpoint | Vrai | String | DCE (Data Collection Endpoint) par exemple : https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Vrai | String | ID immuable DCR. Recherchez-la en consultant la réponse de création de DCR ou en utilisant l’API DCR |
| StreamName | True | string | Cette valeur est définie streamDeclaration dans la DCR (le préfixe doit commencer par Custom-) |
Exemple de connecteur de données CCF
Voici un exemple de tous les composants du connecteur de GCP données CCF JSON.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Pour plus d’informations, consultez Exemple d’API REST Créer un connecteur de données GCP.