Referensi konektor data GCP untuk Platform Konektor Tanpa Kode
Untuk membuat konektor data Google Cloud Platform (GCP) dengan Codeless Connector Platform (CCP), gunakan referensi ini sebagai suplemen untuk dokumen MICROSOFT Sentinel REST API for Data Connectors .
Masing-masing dataConnector mewakili koneksi tertentu dari konektor data Microsoft Azure Sentinel. Satu konektor data mungkin memiliki beberapa koneksi, yang mengambil data dari titik akhir yang berbeda. Konfigurasi JSON yang dibangun menggunakan dokumen referensi ini digunakan untuk menyelesaikan templat penyebaran untuk konektor data CCP.
Untuk informasi selengkapnya, lihat Membuat konektor tanpa kode untuk Microsoft Sentinel.
Membangun konektor data GCP CCP
Sederhanakan pengembangan menyambungkan sumber data GCP Anda dengan contoh templat penyebaran konektor data GCP CCP.
Dengan sebagian besar bagian templat penyebaran terisi, Anda hanya perlu membangun dua komponen pertama, tabel output dan DCR. Untuk informasi selengkapnya, lihat bagian Definisi tabel output dan Aturan Pengumpulan Data (DCR ).
Konektor Data - Membuat atau memperbarui
Referensikan operasi Buat atau Perbarui di dokumen REST API untuk menemukan versi API stabil atau pratinjau terbaru. Perbedaan antara operasi buat dan pembaruan adalah pembaruan memerlukan nilai etag .
Metode PUT
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
Parameter URI
Untuk informasi selengkapnya tentang versi API terbaru, lihat Konektor Data - Membuat atau Memperbarui Parameter URI.
Isi permintaan
Isi permintaan untuk GCP konektor data CCP memiliki struktur berikut:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP mewakili konektor data CCP tempat halaman dan payload respons yang diharapkan untuk sumber data Google Cloud Platform (GCP) Anda telah dikonfigurasi. Mengonfigurasi layanan GCP Anda untuk mengirim data ke GCP Pub/Sub harus dilakukan secara terpisah. Untuk informasi selengkapnya, lihat Menerbitkan pesan di gambaran umum Pub/Sub.
| Nama | Wajib | Tipe | Deskripsi |
|---|---|---|---|
| nama | Benar | string | Nama unik koneksi yang cocok dengan parameter URI |
| jenis | Benar | string | Harus berupa GCP |
| etag | GUID | Biarkan kosong untuk pembuatan konektor baru. Untuk operasi pembaruan, etag harus cocok dengan etag konektor (GUID) yang ada. | |
| properties.connectorDefinitionName | string | Nama sumber daya DataConnectorDefinition yang menentukan konfigurasi UI konektor data. Untuk informasi selengkapnya, lihat Definisi Konektor Data. | |
| Properti.Auth | Benar | JSON berlapis | Menjelaskan kredensial untuk polling data GCP. Untuk informasi selengkapnya, lihat konfigurasi autentikasi. |
| Properti.minta | Benar | JSON berlapis | Menjelaskan Id proyek GCP dan langganan GCP untuk polling data. Untuk informasi selengkapnya, lihat konfigurasi permintaan. |
| Properti.dcrConfig | JSON berlapis | Parameter yang diperlukan saat data dikirim ke Aturan Pengumpulan Data (DCR). Untuk informasi selengkapnya, lihat Konfigurasi DCR. |
Konfigurasi autentikasi
Autentikasi ke GCP dari Microsoft Sentinel menggunakan GCP Pub/Sub. Anda harus mengonfigurasi autentikasi secara terpisah. Gunakan skrip Terraform di sini. Untuk informasi selengkapnya, lihat Autentikasi GCP Pub/Sub dari penyedia cloud lain.
Sebagai praktik terbaik, gunakan parameter di bagian autentikasi alih-alih kredensial hard-coding. Untuk informasi selengkapnya, lihat Mengamankan input rahasia.
Untuk membuat templat penyebaran yang juga menggunakan parameter, Anda perlu menghindari parameter di bagian ini dengan awal [ekstra . Ini memungkinkan parameter untuk menetapkan nilai berdasarkan interaksi pengguna dengan konektor. Untuk informasi selengkapnya, lihat Ekspresi templat karakter escape.
Untuk mengaktifkan kredensial yang akan dimasukkan dari UI, connectorUIConfig bagian memerlukan instructions parameter yang diinginkan. Untuk informasi selengkapnya, lihat Referensi definisi konektor data untuk Platform Konektor Tanpa Kode.
Contoh autentikasi GCP:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
Konfigurasi permintaan
Bagian permintaan memerlukan projectId dan subscriptionNames dari GCP Pub/Sub.
Contoh permintaan GCP:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
Konfigurasi DCR
| Bidang | Wajib | Tipe | Deskripsi |
|---|---|---|---|
| DataCollectionEndpoint | Benar | String | DCE (Titik Akhir Pengumpulan Data) misalnya: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Benar | String | ID DCR yang tidak dapat diubah. Temukan dengan melihat respons pembuatan DCR atau menggunakan API DCR |
| StreamName | Benar | string | Nilai ini adalah yang streamDeclaration ditentukan dalam DCR (awalan harus dimulai dengan Kustom-) |
Contoh konektor data CCP
Berikut adalah contoh semua komponen GCP konektor data CCP JSON bersama-sama.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Untuk informasi selengkapnya, lihat Membuat contoh REST API konektor data GCP.