مرجع موصل بيانات GCP للنظام الأساسي للموصل بدون تعليمات برمجية
لإنشاء موصل بيانات Google Cloud Platform (GCP) باستخدام النظام الأساسي للموصل بدون تعليمات برمجية (CCP)، استخدم هذا المرجع كملحق لواجهة برمجة تطبيقات Rest ل Microsoft Sentinel لمستندات موصلات البيانات.
يمثل كل dataConnector منها اتصالا محددا لموصل بيانات Microsoft Sentinel. قد يكون لموصل بيانات واحد اتصالات متعددة، والتي تجلب البيانات من نقاط نهاية مختلفة. يتم استخدام تكوين JSON الذي تم إنشاؤه باستخدام هذا المستند المرجعي لإكمال قالب التوزيع لموصل بيانات CCP.
لمزيد من المعلومات، راجع إنشاء موصل بدون تعليمات برمجية لـ Microsoft Azure Sentinel.
إنشاء موصل بيانات GCP CCP
تبسيط تطوير توصيل مصدر بيانات GCP الخاص بك باستخدام نموذج قالب توزيع موصل بيانات GCP CCP.
مع تعبئة معظم أقسام قالب التوزيع، تحتاج فقط إلى إنشاء المكونين الأولين، جدول الإخراج وDCR. لمزيد من المعلومات، راجع قسمي تعريف جدول الإخراج وقاعدة تجميع البيانات (DCR ).
موصلات البيانات - إنشاء أو تحديث
راجع عملية الإنشاء أو التحديث في مستندات واجهة برمجة تطبيقات REST للعثور على أحدث إصدار ثابت أو إصدار معاينة لواجهة برمجة التطبيقات. الفرق بين عملية الإنشاء والتحديث هو أن التحديث يتطلب قيمة etag.
أسلوب PUT
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
معلمات URI
لمزيد من المعلومات حول أحدث إصدار من واجهة برمجة التطبيقات، راجع موصلات البيانات - إنشاء معلمات URI أو تحديثها.
| Name | الوصف |
|---|---|
| معرف اتصال البيانات | يجب أن يكون معرف موصل البيانات اسما فريدا وهو نفس المعلمة name في نص الطلب. |
| resourceGroupName | اسم مجموعة الموارد، وليس حساسا لحالة الأحرف. |
| subscriptionId | معرف الاشتراك الهدف. |
| اسم مساحة العمل | اسم مساحة العمل، وليس المعرف. نمط Regex: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| إصدار واجهة برمجة التطبيقات | إصدار واجهة برمجة التطبيقات لاستخدامه لهذه العملية. |
نص الطلب
يحتوي نص الطلب لموصل GCP بيانات CCP على البنية التالية:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
يمثل GCP موصل بيانات CCP حيث تم بالفعل تكوين البيانات الأساسية للترحيل والاستجابة المتوقعة لمصدر بيانات Google Cloud Platform (GCP). يجب تكوين خدمة GCP لإرسال البيانات إلى GCP Pub/Sub بشكل منفصل. لمزيد من المعلومات، راجع نشر الرسالة في نظرة عامة على Pub/Sub.
| الاسم | مطلوبة | نوع | الوصف |
|---|---|---|---|
| الاسم | صواب | سلسلة | الاسم الفريد للاتصال المطابق لمعلمة URI |
| النوع | صواب | سلسلة | يجب أن يكونGCP |
| etag | GUID | اتركها فارغة لإنشاء موصلات جديدة. لعمليات التحديث، يجب أن يتطابق etag مع etag للموصل الموجود (GUID). | |
| properties.connectorDefinitionName | سلسلة | اسم مورد DataConnectorDefinition الذي يعرف تكوين واجهة المستخدم لموصل البيانات. لمزيد من المعلومات، راجع تعريف موصل البيانات. | |
| خصائص.المصادقه | صواب | JSON المتداخل | يصف بيانات الاعتماد الخاصة باستطلاع بيانات GCP. لمزيد من المعلومات، راجع تكوين المصادقة. |
| خصائص.طلب | صواب | JSON المتداخل | يصف معرف مشروع GCP واشتراك GCP لاستطلاع البيانات. لمزيد من المعلومات، راجع تكوين الطلب. |
| خصائص.تكوين dcr | JSON المتداخل | المعلمات المطلوبة عند إرسال البيانات إلى قاعدة تجميع البيانات (DCR). لمزيد من المعلومات، راجع تكوين DCR. |
تكوين المصادقة
تستخدم المصادقة على GCP من Microsoft Sentinel Pub/Sub ل GCP. يجب تكوين المصادقة بشكل منفصل. استخدم البرامج النصية Terraform هنا. لمزيد من المعلومات، راجع مصادقة GCP Pub/Sub من موفر سحابة آخر.
كأفضل ممارسة، استخدم المعلمات في قسم المصادقة بدلا من بيانات اعتماد الترميز الثابت. لمزيد من المعلومات، راجع إدخال سري آمن.
لإنشاء قالب التوزيع الذي يستخدم المعلمات أيضا، تحتاج إلى إلغاء المعلمات في هذا القسم ببدء [إضافي . يسمح هذا للمعلمات بتعيين قيمة استنادا إلى تفاعل المستخدم مع الموصل. لمزيد من المعلومات، راجع أحرف إلغاء تعبيرات القالب.
لتمكين إدخال بيانات الاعتماد من واجهة المستخدم، connectorUIConfig يتطلب instructions القسم المعلمات المطلوبة. لمزيد من المعلومات، راجع مرجع تعريفات موصل البيانات للنظام الأساسي للموصل بدون تعليمات برمجية.
مثال مصادقة GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
تكوين الطلب
يتطلب projectId قسم الطلب و subscriptionNames من GCP Pub/Sub.
مثال طلب GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
تكوين DCR
| الحقل | المطلوب | نوع | الوصف |
|---|---|---|---|
| نقطة نهاية تجميع البيانات | صواب | السلسلة | DCE (نقطة نهاية تجميع البيانات) على سبيل المثال: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | صواب | السلسلة | معرف DCR غير القابل للتغيير. ابحث عنه عن طريق عرض استجابة إنشاء DCR أو باستخدام واجهة برمجة تطبيقات DCR |
| اسم الدفق | صواب | سلسلة | هذه القيمة هي streamDeclaration المحددة في DCR (يجب أن تبدأ البادئة ب Custom-) |
مثال على موصل بيانات CCP
فيما يلي مثال على جميع مكونات GCP موصل بيانات CCP JSON معا.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
لمزيد من المعلومات، راجع مثال إنشاء موصل بيانات GCP REST API.