Kodsuz Bağlayıcı Platformu için GCP veri bağlayıcısı başvurusu
Kodsuz Bağlayıcı Platformu (CCP) ile google bulut platformu (GCP) veri bağlayıcısı oluşturmak için bu başvuruyu Veri Bağlayıcıları için Microsoft Sentinel REST API belgelerine ek olarak kullanın.
Her dataConnector biri Microsoft Sentinel veri bağlayıcısının belirli bir bağlantısını temsil eder. Bir veri bağlayıcısı, farklı uç noktalardan veri getiren birden çok bağlantıya sahip olabilir. Bu başvuru belgesi kullanılarak oluşturulan JSON yapılandırması, CCP veri bağlayıcısının dağıtım şablonunu tamamlamak için kullanılır.
Daha fazla bilgi için bkz . Microsoft Sentinel için kodsuz bağlayıcı oluşturma.
GCP CCP veri bağlayıcısını oluşturma
GCP veri kaynağınızı örnek bir GCP CCP veri bağlayıcısı dağıtım şablonuyla bağlama geliştirmeyi basitleştirin.
Dağıtım şablonu bölümlerinin çoğu doldurulduğunda, yalnızca ilk iki bileşeni, çıkış tablosunu ve DCR'yi oluşturmanız gerekir. Daha fazla bilgi için Çıkış tablosu tanımı ve Veri Toplama Kuralı (DCR) bölümlerine bakın.
Veri Bağlayıcıları - Oluşturma veya güncelleştirme
En son kararlı veya önizleme API'sinin sürümünü bulmak için REST API belgelerinde Oluştur veya Güncelleştir işlemine başvurun. Oluşturma ve güncelleştirme işlemi arasındaki fark, güncelleştirmenin etag değerini gerektirmesidir.
PUT yöntemi
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
URI parametreleri
En son API sürümü hakkında daha fazla bilgi için bkz . Veri Bağlayıcıları - URI Parametrelerini Oluşturma veya Güncelleştirme.
| Veri Akışı Adı | Açıklama |
|---|---|
| dataConnectorId | Veri bağlayıcısı kimliği benzersiz bir ad olmalıdır ve istek gövdesindeki parametreyle name aynıdır. |
| resourceGroupName | Büyük/küçük harfe duyarlı değil, kaynak grubunun adı. |
| subscriptionId | Hedef aboneliğin kimliği. |
| workspaceName | Kimlik yerine çalışma alanının adı . Regex deseni: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
| api sürümü | Bu işlem için kullanılacak API sürümü. |
Request body
CCP GCP veri bağlayıcısı için istek gövdesi aşağıdaki yapıya sahiptir:
{
"name": "{{dataConnectorId}}",
"kind": "GCP",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"dcrConfig": ""
}
}
GCP
GCP , Google Cloud Platform (GCP) veri kaynağınız için disk belleği ve beklenen yanıt yüklerinin zaten yapılandırıldığı bir CCP veri bağlayıcısını temsil eder. GCP hizmetinizi bir GCP Pub/Sub'a veri gönderecek şekilde yapılandırma işlemi ayrı olarak yapılmalıdır. Daha fazla bilgi için bkz . Pub/Sub'da ileti yayımlamaya genel bakış.
| Veri Akışı Adı | Zorunlu | Türü | Açıklama |
|---|---|---|---|
| ad | Doğru | Dize | URI parametresiyle eşleşen bağlantının benzersiz adı |
| tür | Doğru | Dize | Olmalıdır GCP |
| etag | GUID | Yeni bağlayıcılar oluşturmak için boş bırakın. Güncelleştirme işlemleri için etag, mevcut bağlayıcının etag'iyle (GUID) eşleşmelidir. | |
| properties.connectorDefinitionName | Dize | Veri bağlayıcısının kullanıcı arabirimi yapılandırmasını tanımlayan DataConnectorDefinition kaynağının adı. Daha fazla bilgi için bkz . Veri Bağlayıcısı Tanımı. | |
| Özellikler.Auth | True | İç İçe JSON | GCP verilerini yoklama kimlik bilgilerini açıklar. Daha fazla bilgi için bkz . kimlik doğrulaması yapılandırması. |
| Özellikler.istek | True | İç İçe JSON | Verileri yoklama için GCP proje kimliğini ve GCP aboneliğini açıklar. Daha fazla bilgi için bkz . İstek yapılandırması. |
| Özellikler.dcrConfig | İç İçe JSON | Veriler bir Veri Toplama Kuralına (DCR) gönderildiğinde gerekli parametreler. Daha fazla bilgi için bkz . DCR yapılandırması. |
Kimlik doğrulama yapılandırması
Microsoft Sentinel'den GCP'ye kimlik doğrulaması bir GCP Pub/Sub kullanır. Kimlik doğrulamasını ayrı olarak yapılandırmanız gerekir. Terraform betiklerini burada kullanın. Daha fazla bilgi için bkz . Başka bir bulut sağlayıcısından GCP Pub/Sub kimlik doğrulaması.
En iyi yöntem olarak, kimlik bilgilerini sabit kodlamak yerine kimlik doğrulama bölümündeki parametreleri kullanın. Daha fazla bilgi için bkz . Gizli girişin güvenliğini sağlama.
Parametreleri de kullanan dağıtım şablonunu oluşturmak için, bu bölümdeki parametrelerden ek bir başlangıç [ile kaçış yapmanız gerekir. Bu, parametrelerin bağlayıcıyla kullanıcı etkileşimini temel alan bir değer atamasına olanak tanır. Daha fazla bilgi için bkz . Şablon ifadeleri kaçış karakterleri.
Kullanıcı arabiriminden girilecek kimlik bilgilerini etkinleştirmek için bölümü connectorUIConfig istenen parametreleri gerektirir instructions . Daha fazla bilgi için bkz . Kodsuz Bağlayıcı Platformu için veri bağlayıcısı tanımları başvurusu.
GCP kimlik doğrulaması örneği:
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
}
yapılandırma isteme
İstek bölümünde GCP Pub/Sub dosyasından ve subscriptionNames gerekirprojectId.
GCP isteği örneği:
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
DCR yapılandırması
| Alan | Zorunlu | Türü | Açıklama |
|---|---|---|---|
| DataCollectionEndpoint | Doğru | String | DCE (Veri Toplama Uç Noktası) örneğin: https://example.ingest.monitor.azure.com. |
| DataCollectionRuleImmutableId | Doğru | String | DCR sabit kimliği. DCR oluşturma yanıtını görüntüleyerek veya DCR API'sini kullanarak bu yanıtı bulun |
| StreamName | Doğru | Dize | Bu değer, DCR'de tanımlanan değerdir streamDeclaration (ön ek Özel-ile başlamalıdır) |
Örnek CCP veri bağlayıcısı
CcP veri bağlayıcısı JSON'un tüm bileşenlerine GCP bir örnek aşağıda verilmiştir.
{
"kind": "GCP",
"properties": {
"connectorDefinitionName": "[[parameters('connectorDefinitionName')]",
"dcrConfig": {
"streamName": "[variables('streamName')]",
"dataCollectionEndpoint": "[[parameters('dcrConfig').dataCollectionEndpoint]",
"dataCollectionRuleImmutableId": "[[parameters('dcrConfig').dataCollectionRuleImmutableId]"
},
"dataType": "[variables('dataType')]",
"auth": {
"serviceAccountEmail": "[[parameters('GCPServiceAccountEmail')]",
"projectNumber": "[[parameters('GCPProjectNumber')]",
"workloadIdentityProviderId": "[[parameters('GCPWorkloadIdentityProviderId')]"
},
"request": {
"projectId": "[[parameters('GCPProjectId')]",
"subscriptionNames": [
"[[parameters('GCPSubscriptionName')]"
]
}
}
}
Daha fazla bilgi için bkz . GCP veri bağlayıcısı REST API örneği oluşturma.