Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Hvis du vil opprette en datakobling med Codeless Connector Framework (CCF), kan du bruke dette dokumentet som et tillegg til referansedokumentene for Microsoft Sentinel REST-API for datakoblingsdefinisjoner. Dette referansedokumentet utvides spesifikt i følgende avsnitt:
-
connectorUiConfig– definerer de visuelle elementene og teksten som vises på datakoblingssiden i Microsoft Sentinel.
Hvis du vil ha mer informasjon, kan du se Opprette en kodeløs kobling.
Datakoblingsdefinisjoner – Opprett eller oppdater
Referer til Opprett eller oppdater-operasjonen i REST-API-dokumentene for å finne den nyeste stabile eller forhåndsvise API-versjonen.
update Bare operasjonen krever etag verdien.
PUT-metode
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectorDefinitions/{{dataConnectorDefinitionName}}?api-version={{apiVersion}}
URI-parametere
Hvis du vil ha mer informasjon om den nyeste API-versjonen, kan du se Data Connector Definitions – Opprette eller oppdatere URI-parametere
| Navn | Beskrivelse |
|---|---|
| dataConnectorDefinitionName | Datakoblingsdefinisjonen må være et unikt navn og er den samme som parameteren name i forespørselsteksten. |
| resourceGroupName | Navnet på ressursgruppen skiller ikke mellom store og små bokstaver. |
| subscriptionId | ID-en for målabonnementet. |
| workspaceName |
Navnet på arbeidsområdet, ikke ID-en. Regex-mønster: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api-versjon | API-versjonen som skal brukes for denne operasjonen. |
Forespørselstekst
Forespørselsteksten for å opprette en definisjon av CCF-datakobling med API-en har følgende struktur:
{
"kind": "Customizable",
"properties": {
"connectorUIConfig": {}
}
}
dataConnectorDefinition har følgende egenskaper:
| Navn | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| Type | Sant | Streng |
Customizable for API-avspørringsdatakobling eller Static på annen måte |
| Egenskaper. connectorUiConfig | Sant | Nestet JSON connectorUiConfig |
Grensesnittkonfigurasjonsegenskapene for datakoblingen |
Konfigurere brukergrensesnittet for koblingen
Denne delen beskriver konfigurasjonsalternativene som er tilgjengelige for å tilpasse brukergrensesnittet på datakoblingssiden.
Det følgende skjermbildet viser en eksempelside for datakobling, uthevet med tall som tilsvarer viktige områder i brukergrensesnittet.
Hver av de følgende elementene i inndelingen connectorUiConfig som kreves for å konfigurere brukergrensesnittet, samsvarer med customizableConnectorUiConfig-delen av API-en.
| Felt | Obligatorisk | Type: | Beskrivelse | Skjermbilde av et viktig område # |
|---|---|---|---|---|
| Tittel | Sant | Streng | Tittel som vises på datakoblingssiden | 1 |
| id | Streng | Angir egendefinert koblings-ID for intern bruk | ||
| Logo | Streng | Bane til bildefil i SVG-format. Hvis ingen verdi er konfigurert, brukes en standardlogo. | 2 | |
| Publisher | Sant | Streng | Leverandøren av koblingen | 3 |
| descriptionMarkdown | Sant | streng i markdown | En beskrivelse av koblingen med muligheten til å legge til markdown-språk for å forbedre den. | 4 |
| sampleQueries | Sant | Nestet JSON sampleQueries |
Spørringer for kunden for å forstå hvordan du finner dataene i hendelsesloggen. | |
| graphQueries | Sant | Nestet JSON graphQueries |
Spørringer som presenterer datainntak de siste to ukene. Angi én spørring for alle datatypene for datakoblingen, eller en annen spørring for hver datatype. |
5 |
| graphQueriesTableName | Angir navnet på tabellen som koblingen setter data inn i. Dette navnet kan brukes i andre spørringer ved å {{graphQueriesTableName}} angi plassholder i graphQueries og lastDataReceivedQuery verdier. |
|||
| Datatyper | Sant | Nestet JSON Datatyper |
En liste over alle datatyper for koblingen, og en spørring for å hente tidspunktet for den siste hendelsen for hver datatype. | 6 |
| connectivityCriteria | Sant | Nestet JSON connectivityCriteria |
Et objekt som definerer hvordan du kontrollerer om koblingen er tilkoblet. | 7 |
| Tilgjengelighet | Nestet JSON Tilgjengelighet |
Et objekt som definerer tilgjengelighetsstatusen for koblingen. | ||
| Tillatelser | Sant | Nestet JSON Tillatelser |
Informasjonen som vises under Forutsetninger-delen av brukergrensesnittet, som viser tillatelsene som kreves for å aktivere eller deaktivere koblingen. | 8 |
| instruksjonstrinn | Sant | Nestet JSON Instruksjoner |
En matrise med kontrollprogramdeler som forklarer hvordan du installerer koblingen, og kontroller som kan utføres, vises på Instruksjoner-fanen. | 9 |
| isConnectivityCriteriasMatchSome | Boolsk | En boolsk verdi som angir om du vil bruke OR(SOME) eller AND mellom ConnectivityCriteria-elementer. |
connectivityCriteria
| Felt | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| Type: | Sant | Streng | Ett av de to følgende alternativene: HasDataConnectors – denne verdien er best for API-avspørring av datakoblinger, for eksempel CCF. Koblingen regnes som koblet til minst én aktiv tilkobling.isConnectedQuery – denne verdien er best for andre typer datakoblinger. Koblingen regnes som tilkoblet når den angitte spørringen returnerer data. |
| Verdi | Sann når type er isConnectedQuery |
Streng | En spørring for å avgjøre om data mottas innen en bestemt tidsperiode. For eksempel: CommonSecurityLog | where DeviceVendor == \"Vectra Networks\"\n| where DeviceProduct == \"X Series\"\n | summarize LastLogReceived = max(TimeGenerated)\n | project IsConnected = LastLogReceived > ago(7d)" |
Datatyper
| Matriseverdi | Type: | Beskrivelse |
|---|---|---|
| navn | Streng | En meningsfull beskrivelse for variabelenlastDataReceivedQuery, inkludert støtte for variabelen graphQueriesTableName . Eksempel: {{graphQueriesTableName}} |
| lastDataReceivedQuery | Streng | En KQL-spørring som returnerer én rad, og angir siste gang data ble mottatt, eller ingen data hvis det ikke er noen resultater. Eksempel: {{graphQueriesTableName}}\n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time) |
graphQueries
Definerer en spørring som presenterer datainntak i løpet av de siste to ukene.
Angi én spørring for alle datatypene for datakoblingen, eller en annen spørring for hver datatype.
| Matriseverdi | Type: | Beskrivelse |
|---|---|---|
| metricName | Streng | Et beskrivende navn for grafen. Eksempel: Total data received |
| Legenden | Streng | Strengen som vises i forklaringen til høyre for diagrammet, inkludert en variabel referanse. Eksempel: {{graphQueriesTableName}} |
| baseQuery | Streng | Spørringen som filtrerer etter relevante hendelser, inkludert en variabel referanse. Eksempel: TableName_CL | where ProviderName == "myprovider" eller {{graphQueriesTableName}} |
Tilgjengelighet
| Felt | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| Status | Heltall | Tilgjengelighetsstatusen for koblingen. Tilgjengelig = 1 Funksjonsflagg = 2 Kommer snart = 3 Intern = 4 |
|
| isPreview | Boolsk | En boolsk verdi som angir om koblingen er i forhåndsvisningsmodus. |
Tillatelser
| Matriseverdi | Type: | Beskrivelse |
|---|---|---|
| Toll | Streng | Beskriver eventuelle egendefinerte tillatelser som kreves for datatilkoblingen, i følgende syntaks: {"name":Streng,"description":Streng} Eksempel: Tollverdien vises i inndelingen Microsoft Sentinel Forutsetninger med et blått informasjonsikon. I GitHub-eksemplet korrelerer denne verdien med linjen GitHub API personlig tokennøkkel: Du trenger tilgang til personlig GitHub-token... |
| Lisenser | ENUM | Definerer de nødvendige lisensene, som én av følgende verdier: OfficeIRM,OfficeATP, , Office365, AadP1P2, Mcas, MdatpAatp, MtpIoT Eksempel: Lisensverdien vises i Microsoft Sentinel som: Lisens: Obligatorisk Azure AD Premium P2 |
| resourceProvider | resourceProvider | Beskriver eventuelle forutsetninger for Azure ressursen. Eksempel: ResourceProvider-verdien vises i Microsoft Sentinel Forutsetninger-inndelingen som: Arbeidsområde: lese- og skrivetillatelse kreves. Nøkler: Lesetillatelser for delte nøkler for arbeidsområdet kreves. |
| Leietaker | matrise med ENUM-verdier Eksempel: "tenant": ["GlobalADmin","SecurityAdmin"] |
Definerer de nødvendige tillatelsene, som én eller flere av følgende verdier: "GlobalAdmin", , "SecurityAdmin", "SecurityReader""InformationProtection" Eksempel: viser leierverdien i Microsoft Sentinel som: Leiertillatelser: Krever eller Security Administrator på arbeidsområdets leier Global Administrator |
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
resourceProvider
| undermatriseverdi | Type: | Beskrivelse |
|---|---|---|
| Leverandør | ENUM | Beskriver ressursleverandøren, med én av følgende verdier: - Microsoft.OperationalInsights/workspaces - Microsoft.OperationalInsights/solutions- Microsoft.OperationalInsights/workspaces/datasources- microsoft.aadiam/diagnosticSettings- Microsoft.OperationalInsights/workspaces/sharedKeys- Microsoft.Authorization/policyAssignments |
| providerDisplayName | Streng | Et listeelement under Forutsetninger som viser en rød "x" eller grønn hake når nødvendige tillatelser valideres på koblingssiden . Eksempel "Workspace" |
| permissionsDisplayText | Streng | Vise tekst for lese-, skrive- eller lese- og skrivetillatelser som skal samsvare med verdiene som er konfigurert i nødvendige tillatelser |
| nødvendige tillatelser | {"action":Boolsk,"delete":Boolsk,"read":Boolsk,"write":Boolsk} |
Beskriver minimumstillatelsene som kreves for koblingen. |
| Omfanget | ENUM | Beskriver omfanget av datakoblingen, som en av følgende verdier: "Subscription", , "ResourceGroup""Workspace" |
sampleQueries
| matriseverdi | Type: | Beskrivelse |
|---|---|---|
| Beskrivelse | Streng | En meningsfull beskrivelse for eksempelspørringen. Eksempel: Top 10 vulnerabilities detected |
| Spørring | Streng | Eksempelspørring som brukes til å hente datatypen. Eksempel: {{graphQueriesTableName}}\n | sort by TimeGenerated\n | take 10 |
Konfigurere andre koblingsalternativer
Hvis du vil definere en innebygd kobling ved hjelp av markdown, bruker du følgende eksempel.
{
"title": "",
"description": "Make sure to configure the machine's security according to your organization's security policy\n\n\n[Learn more >](https://aka.ms/SecureCEF)"
}
Hvis du vil definere en kobling som en ARM-mal, bruker du følgende eksempel som en veiledning:
{
"title": "Azure Resource Manager (ARM) template",
"description": "1. Click the **Deploy to Azure** button below.\n\n\t[]({URL to custom ARM template})"
}
instruksjonstrinn
Denne delen inneholder parametere som definerer settet med instruksjoner som vises på datakoblingssiden i Microsoft Sentinel og har følgende struktur:
"instructionSteps": [
{
"title": "",
"description": "",
"instructions": [
{
"type": "",
"parameters": {}
}
],
"innerSteps": {}
}
]
| Matriseegenskap | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| Tittel | Streng | Definerer en tittel for instruksjonene. | |
| Beskrivelse | Streng | Definerer en meningsfull beskrivelse for instruksjonene. | |
| indre trinn | Matrise | Definerer en matrise med indre instruksjonstrinn. | |
| Instruksjoner | Sant | Matrise med instruksjoner | Definerer en matrise med instruksjoner for en bestemt parametertype. |
Instruksjoner
Viser en gruppe med instruksjoner, med ulike parametere og muligheten til å neste flere instruksjonstrinn i grupper. Parametere som er definert her korresponderer
| Type: | Matriseegenskap | Beskrivelse |
|---|---|---|
| OAuthForm | OAuthForm | Kom i kontakt med OAuth |
| Tekstboksen | Tekstboksen | Dette parer med ConnectionToggleButton. Det finnes fire tilgjengelige typer:passwordtextnumberemail |
| ConnectionToggleButton | ConnectionToggleButton | Utløs distribusjonen av DCR basert på tilkoblingsinformasjonen som gis gjennom plassholderparametere. Følgende parametere støttes:name :ObligatoriskdisabledisPrimaryconnectLabeldisconnectLabel |
| CopyableLabel | CopyableLabel | Viser et tekstfelt med en kopieringsknapp på slutten. Når knappen er valgt, kopieres feltverdien. |
| Dropdown | Dropdown | Viser en rullegardinliste med alternativer som brukeren kan velge blant. |
| Markdown | Markdown | Viser en del av teksten som er formatert med Markdown. |
| DataConnectorsGrid | DataConnectorsGrid | Viser et rutenett med datakoblinger. |
| ContextPane | ContextPane | Viser en kontekstavhengig informasjonsrute. |
| InfoMessage | InfoMessage | Definerer en innebygd informasjonsmelding. |
| InstructionStepsGroup | InstructionStepsGroup | Viser en gruppe med instruksjoner, eventuelt utvidet eller skjulbart, i en egen instruksinndeling. |
| InstallAgent | InstallAgent | Viser en kobling til andre deler av Azure for å utføre ulike installasjonskrav. |
OAuthForm
Denne komponenten OAuth2 krever at typen finnes i auth egenskapen til datakoblingsmalen.
"instructions": [
{
"type": "OAuthForm",
"parameters": {
"clientIdLabel": "Client ID",
"clientSecretLabel": "Client Secret",
"connectButtonLabel": "Connect",
"disconnectButtonLabel": "Disconnect"
}
}
]
Tekstboksen
Her er noen eksempler på Textbox typen. Disse eksemplene tilsvarer parameterne som brukes i eksempeldelen auth i datakoblingsreferansen for Codeless Connector Framework. Hver av de fire typene har label, placeholderog name.
"instructions": [
{
"type": "Textbox",
"parameters": {
{
"label": "User name",
"placeholder": "User name",
"type": "text",
"name": "username"
}
}
},
{
"type": "Textbox",
"parameters": {
"label": "Secret",
"placeholder": "Secret",
"type": "password",
"name": "password"
}
}
]
ConnectionToggleButton
"instructions": [
{
"type": "ConnectionToggleButton",
"parameters": {
"connectLabel": "toggle",
"name": "toggle"
}
}
]
CopyableLabel
Eksempel:
Eksempelkode:
{
"parameters": {
"fillWith": [
"WorkspaceId",
"PrimaryKey"
],
"label": "Here are some values you'll need to proceed.",
"value": "Workspace is {0} and PrimaryKey is {1}"
},
"type": "CopyableLabel"
}
| Matriseverdi | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| fillWith | ENUM | Matrise med miljøvariabler som brukes til å fylle ut en plassholder. Skill flere plassholdere med komma. For eksempel: {0},{1} Støttede verdier: workspaceId, workspaceName, primaryKey, MicrosoftAwsAccountsubscriptionId |
|
| Etiketten | Sant | Streng | Definerer teksten for etiketten over en tekstboks. |
| Verdi | Sant | Streng | Definerer verdien som skal presenteres i tekstboksen, støtter plassholdere. |
| Rader | Rader | Definerer radene i brukergrensesnittområdet. Som standard er angitt til 1. | |
| wideLabel | Boolsk | Bestemmer en bred etikett for lange strenger. Som standard er satt til false. |
Dropdown
{
"parameters": {
"label": "Select an option",
"name": "dropdown",
"options": [
{
"key": "Option 1",
"text": "option1"
},
{
"key": "Option 2",
"text": "option2"
}
],
"placeholder": "Select an option",
"isMultiSelect": false,
"required": true,
"defaultAllSelected": false
},
"type": "Dropdown"
}
| Felt | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| Etiketten | Sant | Streng | Definerer teksten for etiketten over rullegardinlisten. |
| navn | Sant | Streng | Definerer det unike navnet for rullegardinlisten. Dette brukes i avspørringskonfigurasjonen. |
| Alternativer | Sant | Matrise | Definerer listen over alternativer for rullegardinlisten. |
| Plassholder | Streng | Definerer plassholderteksten for rullegardinlisten. | |
| isMultiSelect | Boolsk | Bestemmer om flere alternativer kan velges. Som standard er satt til false. |
|
| Nødvendig | Boolsk | Hvis true, må rullegardinlisten fylles ut. |
|
| defaultAllSelected | Boolsk | Hvis trueer alle alternativene valgt som standard. |
Markdown
{
"parameters": {
"content": "## This is a Markdown section\n\nYou can use **bold** text, _italic_ text, and even [links](https://www.example.com)."
},
"type": "Markdown"
}
DataConnectorsGrid
{
"type": "DataConnectorsGrid",
"parameters": {
"mapping": [
{
"columnName": "Column 1",
"columnValue": "Value 1"
},
{
"columnName": "Column 2",
"columnValue": "Value 2"
}
],
"menuItems": [
"MyConnector"
]
}
}
| Felt | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| Kartlegging | Sant | Matrise | Definerer tilordningen av kolonner i rutenettet. |
| Menuitems | Matrise | Definerer menyelementene for rutenettet. |
ContextPane
{
"type": "ContextPane",
"parameters": {
"isPrimary": true,
"label": "Add Account",
"title": "Add Account",
"subtitle": "Add Account",
"contextPaneType": "DataConnectorsContextPane",
"instructionSteps": [
{
"instructions": [
{
"type": "Textbox",
"parameters": {
"label": "Snowflake Account Identifier",
"placeholder": "Enter Snowflake Account Identifier",
"type": "text",
"name": "accountId",
"validations": {
"required": true
}
}
},
{
"type": "Textbox",
"parameters": {
"label": "Snowflake PAT",
"placeholder": "Enter Snowflake PAT",
"type": "password",
"name": "apikey",
"validations": {
"required": true
}
}
}
]
}
]
}
}
| Felt | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| Tittel | Sant | Streng | Tittelen på kontekstruten. |
| Undertittel | Sant | Streng | Undertittelen for kontekstruten. |
| contextPaneType | Sant | Streng | Typen kontekstrute. |
| instruksjonstrinn | Sant | Matrise instruksjonstrinn |
Instruksjonstrinnene for kontekstruten. |
| Etiketten | Streng | Etiketten for kontekstruten. | |
| isPrimary | Boolsk | Angir om dette er den primære kontekstruten. |
InfoMessage
Her er et eksempel på en innebygd informasjonsmelding:
Bildet nedenfor viser derimot en informasjonsmelding som ikke er innebygd:
| Matriseverdi | Type: | Beskrivelse |
|---|---|---|
| Tekst | Streng | Definer teksten som skal vises i meldingen. |
| Synlig | Boolsk | Bestemmer om meldingen vises. |
| Innebygd | Boolsk | Bestemmer hvordan informasjonsmeldingen vises. - true: (Anbefalt) Viser informasjonsmeldingen som er innebygd i instruksjonene. - false: Legger til en blå bakgrunn. |
InstructionStepsGroup
Her er et eksempel på en utvidbar instruksjonsgruppe:
| Matriseverdi | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| Tittel | Sant | Streng | Definerer tittelen for instruksjonstrinnet. |
| Beskrivelse | Streng | Valgfri beskrivende tekst. | |
| canCollapseAllSections | Boolsk | Bestemmer om inndelingen er et sammenleggbart trekkspill eller ikke. | |
| noFxPadding | Boolsk | Hvis true, reduseres høydeutfyllingen for å spare plass. |
|
| Utvidet | Boolsk | Hvis true, vises som utvidet som standard. |
Hvis du vil ha et detaljert eksempel, kan du se konfigurasjonen JSON for Windows DNS-koblingen.
InstallAgent
Noen InstallAgent-typer vises som en knapp, andre vises som en kobling. Her er eksempler på begge:
| Matriseverdier | Obligatorisk | Type: | Beskrivelse |
|---|---|---|---|
| linkType | Sant | ENUM | Bestemmer koblingstypen, som én av følgende verdier: InstallAgentOnWindowsVirtualMachineInstallAgentOnWindowsNonAzureInstallAgentOnLinuxVirtualMachineInstallAgentOnLinuxNonAzureOpenSyslogSettingsOpenCustomLogsSettingsOpenWafOpenAzureFirewall
OpenMicrosoftAzureMonitoring
OpenFrontDoors OpenCdnProfile AutomaticDeploymentCEF OpenAzureInformationProtection OpenAzureActivityLog OpenIotPricingModel OpenPolicyAssignment OpenAllAssignmentsBlade OpenCreateDataCollectionRule |
| policyDefinitionGuid | Sann når du bruker OpenPolicyAssignment linkType. |
Streng | For policybaserte koblinger definerer du GUID-en for den innebygde policydefinisjonen. |
| assignMode | ENUM | For policybaserte koblinger definerer du tilordningsmodus, som én av følgende verdier: Initiative, Policy |
|
| dataCollectionRuleType | ENUM | For DCR-baserte koblinger definerer du typen regeltype for datainnsamling som enten SecurityEvent, eller ForwardEvent. |
Eksempel på datakoblingsdefinisjon
Det følgende eksemplet samler noen av komponentene som er definert i denne artikkelen, som et JSON-brødtekstformat som skal brukes med definisjons-API-en for Opprett eller oppdater datakobling.
Hvis du vil ha flere eksempler på connectorUiConfig gjennomgang av andre CCF-datakoblinger. Selv koblinger som bruker den eldre CCF-filen, har gyldige eksempler på oppretting av brukergrensesnittet.
{
"kind": "Customizable",
"properties": {
"connectorUiConfig": {
"title": "Example CCF Data Connector",
"publisher": "My Company",
"descriptionMarkdown": "This is an example of data connector",
"graphQueriesTableName": "ExampleConnectorAlerts_CL",
"graphQueries": [
{
"metricName": "Alerts received",
"legend": "My data connector alerts",
"baseQuery": "{{graphQueriesTableName}}"
},
{
"metricName": "Events received",
"legend": "My data connector events",
"baseQuery": "ASIMFileEventLogs"
}
],
"sampleQueries": [
{
"description": "All alert logs",
"query": "{{graphQueriesTableName}} \n | take 10"
}
],
"dataTypes": [
{
"name": "{{graphQueriesTableName}}",
"lastDataReceivedQuery": "{{graphQueriesTableName}} \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
},
{
"name": "ASIMFileEventLogs",
"lastDataReceivedQuery": "ASIMFileEventLogs \n | summarize Time = max(TimeGenerated)\n | where isnotempty(Time)"
}
],
"connectivityCriteria": [
{
"type": "HasDataConnectors"
}
],
"permissions": {
"resourceProvider": [
{
"provider": "Microsoft.OperationalInsights/workspaces",
"permissionsDisplayText": "Read and Write permissions are required.",
"providerDisplayName": "Workspace",
"scope": "Workspace",
"requiredPermissions": {
"write": true,
"read": true,
"delete": true
}
},
],
"customs": [
{
"name": "Example Connector API Key",
"description": "The connector API key username and password is required"
}
]
},
"instructionSteps": [
{
"title": "Connect My Connector to Microsoft Sentinel",
"description": "To enable the connector provide the required information below and click on Connect.\n>",
"instructions": [
{
"type": "Textbox",
"parameters": {
"label": "User name",
"placeholder": "User name",
"type": "text",
"name": "username"
}
},
{
"type": "Textbox",
"parameters": {
"label": "Secret",
"placeholder": "Secret",
"type": "password",
"name": "password"
}
},
{
"type": "ConnectionToggleButton",
"parameters": {
"connectLabel": "toggle",
"name": "toggle"
}
}
]
}
]
}
}
}