Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per creare un connettore di dati GCP (Google Cloud Platform) con Codeless Connector Framework (CCF), usare questo riferimento come supplemento alla documentazione dell'API REST Microsoft Sentinel per i connettori dati.
Ogni dataConnector rappresenta una connessione specifica di un connettore dati Microsoft Sentinel. Un connettore dati potrebbe avere più connessioni, che recuperano dati da endpoint diversi. La configurazione JSON creata usando questo documento di riferimento viene usata per completare il modello di distribuzione per il connettore dati CCF.
Per altre informazioni, vedere Creare un connettore senza codice per Microsoft Sentinel.
Compilare il connettore dati CCF GCP
Semplificare lo sviluppo della connessione dell'origine dati GCP con un modello di distribuzione del connettore dati CCF GCP di esempio.
Con la maggior parte delle sezioni del modello di distribuzione compilate, è sufficiente compilare solo i primi due componenti, la tabella di output e il DCR. Per altre informazioni, vedere le sezioni Definizione tabella di output e Regola raccolta dati (DCR).
Connettori dati - Creare o aggiornare
Fare riferimento all'operazione Di creazione o aggiornamento nella documentazione dell'API REST per trovare la versione più recente dell'API stabile o di anteprima. La differenza tra l'operazione di creazione e aggiornamento è che l'aggiornamento richiede il valore etag .
Metodo PUT
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Parametri URI
Per altre informazioni sulla versione più recente dell'API, vedere Connettori dati - Creare o aggiornare parametri URI.
| Nome | Descrizione |
|---|---|
| dataConnectorId | L'ID del connettore dati deve essere un nome univoco ed è uguale al name parametro nel corpo della richiesta. |
| resourceGroupName | Nome del gruppo di risorse, senza distinzione tra maiuscole e minuscole. |
| Subscriptionid | ID della sottoscrizione di destinazione. |
| workspaceName |
Nome dell'area di lavoro, non ID. Modello regex: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-version | Versione dell'API da usare per questa operazione. |
Corpo della richiesta
Il corpo della richiesta per un GCP connettore dati CCF ha la struttura seguente:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP rappresenta un connettore dati CCF in cui il paging e i payload di risposta previsti per l'origine dati GCP (Google Cloud Platform) sono già stati configurati. La configurazione del servizio GCP per l'invio di dati a un pub/sub GCP deve essere eseguita separatamente. Per altre informazioni, vedere Publish message in Pub/Sub overview .for more information, see Publish message in Pub/Sub overview.
| Nome | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
| Nome | True | stringa | Nome univoco della connessione corrispondente al parametro URI |
| gentile | True | stringa | Deve essere GCP |
| Etag | GUID | Lasciare vuoto per la creazione di nuovi connettori. Per le operazioni di aggiornamento, l'etag deve corrispondere all'etag (GUID) del connettore esistente. | |
| properties.connectorDefinitionName | stringa | Nome della risorsa DataConnectorDefinition che definisce la configurazione dell'interfaccia utente del connettore dati. Per altre informazioni, vedere Definizione del connettore dati. | |
| Proprietà. Auth | Vero | JSON annidato | Descrive le credenziali per il polling dei dati GCP. Per altre informazioni, vedere Configurazione dell'autenticazione. |
| Proprietà. Richiesta | Vero | JSON annidato | Descrive l'ID del progetto GCP e la sottoscrizione GCP per il polling dei dati. Per altre informazioni, vedere Configurazione delle richieste. |
| Proprietà. dcrConfig | JSON annidato | Parametri obbligatori quando i dati vengono inviati a una regola di raccolta dati ( DCR). Per altre informazioni, vedere Configurazione di DCR. |
Configurazione dell'autenticazione
L'autenticazione a GCP da Microsoft Sentinel usa un oggetto Pub/Sub GCP. È necessario configurare l'autenticazione separatamente. Usare qui gli script Terraform. Per altre informazioni, vedere Autenticazione GCP Pub/Sub da un altro provider di servizi cloud.
Come procedura consigliata, usare i parametri nella sezione di autenticazione anziché le credenziali hardcodecode. Per altre informazioni, vedere Proteggere l'input riservato.
Per creare il modello di distribuzione che usa anche i parametri, è necessario eseguire l'escape dei parametri in questa sezione con un elemento aggiuntivo iniziale [. In questo modo i parametri possono assegnare un valore in base all'interazione dell'utente con il connettore. Per altre informazioni, vedere Caratteri di escape delle espressioni modello.
Per abilitare l'immissione delle credenziali dall'interfaccia utente, la connectorUIConfig sezione richiede instructions con i parametri desiderati. Per altre informazioni, vedere Informazioni di riferimento sulle definizioni del connettore dati per Codeless Connector Framework.
Esempio di autenticazione GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Configurazione della richiesta
La sezione della richiesta richiede e projectIdsubscriptionNames da GCP Pub/Sub.
Esempio di richiesta GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Configurazione DCR
| Campo | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
| DataCollectionEndpoint | Vero | Stringa | DCE (Endpoint raccolta dati) ad esempio: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Vero | Stringa | ID non modificabile DCR. Trovarlo visualizzando la risposta di creazione DCR o usando l'API DCR |
| Streamname | True | stringa | Questo valore è definito streamDeclaration nel DCR (il prefisso deve iniziare con Custom-) |
Esempio di connettore dati CCF
Ecco un esempio di tutti i componenti del GCP connettore dati CCF JSON insieme.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Per altre informazioni, vedere Creare un esempio di API REST del connettore dati GCP.