이 문서를 데이터 커넥터용 Microsoft Sentinel REST API 문서의 보완으로 사용하여 CCF(Codeless Connector Framework)를 사용하여 데이터 커넥터를 만들 RestApiPoller 수 있습니다.
각 데이터 커넥터는 Microsoft Sentinel 데이터 커넥터의 특정 연결을 나타냅니다. 하나의 데이터 커넥터에는 여러 연결이 있을 수 있으며, 이 연결은 서로 다른 엔드포인트에서 데이터를 가져옵니다. 이 문서를 사용하여 빌드한 JSON 구성을 사용하여 CCF 데이터 커넥터에 대한 배포 템플릿을 완료할 수 있습니다.
자세한 내용은 Microsoft Sentinel 대한 코드리스 커넥터 만들기를 참조하세요.
데이터 커넥터 만들기 또는 업데이트
REST API 문서에서 또는 작업을 참조하여 create 안정적인 최신 또는 update 미리 보기 API 버전을 찾습니다. 와 작업의 차이점은 create 값이 update 필요하다는 것입니다etag.update
PUT 메서드:
https://management.azure.com/subscriptions/{{subscriptionId}}/resourceGroups/{{resourceGroupName}}/providers/Microsoft.OperationalInsights/workspaces/{{workspaceName}}/providers/Microsoft.SecurityInsights/dataConnectors/{{dataConnectorId}}?api-version={{apiVersion}}
URI 매개 변수
최신 API 버전에 대한 자세한 내용은 데이터 커넥터: URI 매개 변수 만들기 또는 업데이트를 참조하세요.
| 이름 | 설명 |
|---|---|
dataConnectorId |
데이터 커넥터 ID입니다.
요청 본문의 매개 변수와 동일한 name 고유한 이름이어야 합니다. |
resourceGroupName |
대/소문자를 구분하지 않는 리소스 그룹의 이름입니다. |
subscriptionId |
대상 구독의 ID입니다. |
workspaceName |
ID가 아닌 작업 영역의 이름 입니다. 정규식 패턴은 입니다 ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$. |
api-version |
이 작업에 사용할 API 버전입니다. |
요청 본문
CCF 데이터 커넥터에 RestApiPoller 대한 요청 본문에는 다음과 같은 구조가 있습니다.
{
"name": "{{dataConnectorId}}",
"kind": "RestApiPoller",
"etag": "",
"properties": {
"connectorDefinitionName": "",
"auth": {},
"request": {},
"response": {},
"paging": "",
"dcrConfig": ""
}
}
RestApiPoller
RestApiPoller 는 데이터 원본에 대한 페이징, 권한 부여 및 요청/응답 페이로드를 사용자 지정하는 데 사용할 수 있는 API 폴러 CCF 데이터 커넥터입니다.
| 이름 | 필수 | 유형 | 설명 |
|---|---|---|---|
name |
True | String | URI 매개 변수와 일치하는 연결의 고유 이름입니다. |
kind |
True | String | 값입니다 kind . 이 필드는 로 RestApiPoller설정해야 합니다. |
etag |
GUID | 값입니다 etag . 새 커넥터를 만들려면 이 필드를 비워 두어야 합니다. 업데이트 작업의 경우 는 etag 기존 커넥터 etag (GUID)와 일치해야 합니다. |
|
properties.connectorDefinitionName |
String | 데이터 커넥터의 DataConnectorDefinition UI 구성을 정의하는 리소스의 이름입니다. 자세한 내용은 데이터 커넥터 정의를 참조하세요. |
|
properties.auth |
True | 중첩된 JSON | 데이터를 폴링하기 위한 인증 속성입니다. 자세한 내용은 인증 구성을 참조하세요. |
properties.request |
True | 중첩된 JSON | API 엔드포인트와 같은 데이터를 폴링하기 위한 요청 페이로드입니다. 자세한 내용은 요청 구성으로 이동합니다. |
properties. response |
True | 중첩된 JSON | API가 데이터를 폴링할 때 반환하는 응답 개체 및 중첩된 메시지입니다. 자세한 내용은 응답 구성으로 이동합니다. |
properties.paging |
중첩된 JSON | 데이터를 폴링할 때 페이지 매김 페이로드입니다. 자세한 내용은 페이징 구성을 참조하세요. | |
properties.dcrConfig |
중첩된 JSON | 데이터가 DCR(데이터 수집 규칙)으로 전송되는 경우 필요한 매개 변수입니다. 자세한 내용은 DCR 구성을 참조하세요. |
인증 구성
CCF는 다음 인증 유형을 지원합니다.
참고
CCF OAuth2 구현은 클라이언트 인증서 자격 증명을 지원하지 않습니다.
모범 사례로 하드 코딩 자격 증명 대신 인증 섹션에서 매개 변수를 사용합니다. 자세한 내용은 기밀 입력 보안을 참조하세요.
매개 변수를 사용하는 배포 템플릿을 만들려면 이 섹션의 매개 변수를 추가로 시작하여 [이스케이프해야 합니다. 이 단계를 통해 매개 변수는 커넥터와의 사용자 상호 작용에 따라 값을 할당할 수 있습니다. 자세한 내용은 템플릿 식 이스케이프 문자를 참조하세요.
UI connectorUIConfig 에서 자격 증명을 입력할 수 있도록 하려면 섹션에서 에 원하는 매개 변수 instructions를 입력해야 합니다. 자세한 내용은 코드리스 커넥터 프레임워크에 대한 데이터 커넥터 정의 참조를 참조하세요.
기본 인증
| 필드 | 필수 | 유형 |
|---|---|---|
UserName |
True | String |
Password |
True | String |
다음은 에 정의된 매개 변수를 사용하는 기본 인증의 예입니다.connectorUIconfig
"auth": {
"type": "Basic",
"UserName": "[[parameters('username')]",
"Password": "[[parameters('password')]"
}
API 키
| 필드 | 필수 | 유형 | 설명 | 기본값 |
|---|---|---|---|---|
ApiKey |
True | String | 사용자 암호 키입니다. | |
ApiKeyName |
String | 값을 포함하는 URI 헤더의 ApiKey 이름입니다. |
Authorization |
|
ApiKeyIdentifier |
String | 토큰 앞에 추가할 문자열 값입니다. | token |
|
IsApiKeyInPostPayload |
부울 | 헤더 대신 본문에 POST 비밀을 보낼지 여부를 결정하는 값입니다. |
false |
APIKey 인증 예제:
"auth": {
"type": "APIKey",
"ApiKey": "[[parameters('apikey')]",
"ApiKeyName": "X-MyApp-Auth-Header",
"ApiKeyIdentifier": "Bearer"
}
이 예제의 결과는 헤더로 전송된 사용자 입력에서 정의된 비밀입니다. : X-MyApp-Auth-HeaderBearer apikey.
"auth": {
"type": "APIKey",
"ApiKey": "123123123",
}
이 예제에서는 기본값을 사용하고 헤더를 생성합니다. : Authorizationtoken 123123123.
"auth": {
"type": "APIKey",
"ApiKey": "123123123",
"ApiKeyName": ""
}
ApiKeyName 는 명시적으로 로 설정되므로 ""결과는 헤더: Authorization123123123입니다.
OAuth2
코드리스 커넥터 프레임워크는 OAuth 2.0 권한 부여 코드 부여 및 클라이언트 자격 증명을 지원합니다. 권한 부여 코드 부여 유형은 기밀 및 퍼블릭 클라이언트에서 액세스 토큰에 대한 권한 부여 코드를 교환하는 데 사용됩니다.
사용자가 리디렉션 URL을 통해 클라이언트로 돌아온 후 애플리케이션은 URL에서 권한 부여 코드를 가져와 액세스 토큰을 요청하는 데 사용합니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
ClientId |
True | String | 클라이언트 ID입니다. |
ClientSecret |
True | String | 클라이언트 암호입니다. |
AuthorizationCode |
True이면 값이 grantType 입니다 authorization_code. |
String | 권한 부여 유형이 authorization_code이면 이 필드 값은 인증 서버가 반환한 권한 부여 코드입니다. |
Scope |
허용 유형에 authorization_code 대해 True입니다.권한 부여 유형에 client_credentials 대한 선택 사항입니다. |
String | 사용자 동의를 위한 공간으로 구분된 범위 목록입니다. 자세한 내용은 OAuth2 범위 및 권한을 참조하세요. |
RedirectUri |
True이면 값이 grantType 입니다 authorization_code. |
String | 리디렉션 URL은 이어야 https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights합니다. |
GrantType |
True | String | 부여 유형입니다. 또는 client_credentials일 수 authorization_code 있습니다. |
TokenEndpoint |
True | String | 부여에서 유효한 토큰 또는 권한 부여에 authorization_code 유효한 토큰이 있는 클라이언트 ID 및 비밀을 사용하여 코드를 교환할 URL client_credentials 입니다. |
TokenEndpointHeaders |
개체 | 사용자 지정 헤더를 토큰 서버로 보낼 선택적 키/값 개체입니다. | |
TokenEndpointQueryParameters |
개체 | 토큰 서버에 사용자 지정 쿼리 매개 변수를 보낼 선택적 키/값 개체입니다. | |
AuthorizationEndpoint |
True | String | 흐름에 대한 사용자 동의 URL입니다 authorization_code . |
AuthorizationEndpointHeaders |
개체 | 인증 서버에 사용자 지정 헤더를 보낼 선택적 키/값 개체입니다. | |
AuthorizationEndpointQueryParameters |
개체 | OAuth2 권한 부여 코드 흐름 요청에 사용되는 선택적 키/값 쌍입니다. |
인증 코드 흐름을 사용하여 사용자의 권한을 대신하여 데이터를 가져올 수 있습니다. 클라이언트 자격 증명을 사용하여 애플리케이션 권한이 있는 데이터를 가져올 수 있습니다. 데이터 서버는 애플리케이션에 대한 액세스 권한을 부여합니다. 클라이언트 자격 증명 흐름에 사용자가 없으므로 권한 부여 엔드포인트가 필요하지 않고 토큰 엔드포인트만 필요합니다.
OAuth2 authorization_code 권한 부여 유형의 예는 다음과 같습니다.
"auth": {
"type": "OAuth2",
"ClientId": "[[parameters('appId')]",
"ClientSecret": "[[parameters('appSecret')]",
"tokenEndpoint": "https://login.microsoftonline.com/{{tenantId}}/oauth2/v2.0/token",
"authorizationEndpoint": "https://login.microsoftonline.com/{{tenantId}}/oauth2/v2.0/authorize",
"authorizationEndpointHeaders": {},
"authorizationEndpointQueryParameters": {
"prompt": "consent"
},
"redirectUri": "https://portal.azure.com/TokenAuthorize/ExtensionName/Microsoft_Azure_Security_Insights",
"tokenEndpointHeaders": {
"Accept": "application/json",
"Content-Type": "application/x-www-form-urlencoded"
},
"TokenEndpointQueryParameters": {},
"scope": "openid offline_access some_scope",
"grantType": "authorization_code"
}
OAuth2 client_credentials 권한 부여 유형의 예는 다음과 같습니다.
"auth": {
"type": "OAuth2",
"ClientId": "[[parameters('appId')]",
"ClientSecret": "[[parameters('appSecret')]",
"tokenEndpoint": "https://login.microsoftonline.com/{{tenantId}}/oauth2/v2.0/token",
"tokenEndpointHeaders": {
"Accept": "application/json",
"Content-Type": "application/x-www-form-urlencoded"
},
"TokenEndpointQueryParameters": {},
"scope": "openid offline_access some_scope",
"grantType": "client_credentials"
}
Jwt
JWT(JSON 웹 토큰) 인증은 사용자 이름 및 암호 자격 증명을 통해 토큰을 가져오고 API 요청에 사용할 수 있도록 지원합니다.
기본 예제
"auth": {
"type": "JwtToken",
"userName": {
"key": "username",
"value": "[[parameters('UserName')]"
},
"password": {
"key": "password",
"value": "[[parameters('Password')]"
},
"TokenEndpoint": "https://token_endpoint.contoso.com",
"IsJsonRequest": true,
"JwtTokenJsonPath": "$.access_token"
}
POST 본문의 자격 증명(기본값)
"auth": {
"type": "JwtToken",
"userName": {
"key": "username",
"value": "[[parameters('UserName')]"
},
"password": {
"key": "password",
"value": "[[parameters('Password')]"
},
"TokenEndpoint": "https://api.example.com/token",
"Headers": {
"Accept": "application/json",
"Content-Type": "application/json"
},
"IsCredentialsInHeaders": false,
"IsJsonRequest": true,
"JwtTokenJsonPath": "$.access_token"
}
헤더의 자격 증명(기본 인증)
"auth": {
"type": "JwtToken",
"userName": {
"key": "client_id",
"value": "[[parameters('ClientId')]"
},
"password": {
"key": "client_secret",
"value": "[[parameters('ClientSecret')]"
},
"TokenEndpoint": "https://api.example.com/oauth/token",
"Headers": {
"Accept": "application/json"
},
"IsCredentialsInHeaders": true,
"IsJsonRequest": true,
"JwtTokenJsonPath": "$.access_token",
"RequestTimeoutInSeconds": 30
}
헤더의 자격 증명(사용자 토큰)
"auth": {
"type": "JwtToken",
"UserToken": "[[parameters('userToken')]",
"UserTokenPrepend": "Bearer",
"TokenEndpoint": "https://api.example.com/oauth/token",
"Headers": {
"Accept": "application/json"
},
"TokenEndpointHttpMethod": "GET",
"NoAccessTokenPrepend": true,
"JwtTokenJsonPath": "$.systemToken"
}
다음 인증 흐름을 따릅니다.
및 를
TokenEndpoint사용할userNamepasswordIsCredentialsInHeaders때 JWT 토큰을 가져오기 위해 에 자격 증명을 보내면 요청에 자격 증명을 넣을 위치를 결정하는 데 사용됩니다.- 경우
IsCredentialsInHeaders: true: 를 사용하여 기본 인증 헤더를username:password보냅니다. - 경우
IsCredentialsInHeaders: false: 본문에 자격 증명을POST보냅니다.
- 경우
응답 헤더에서 또는 을 사용하여
JwtTokenJsonPath토큰을 추출합니다.JWT 토큰에 대한 권한 부여 헤더는 상수이며 항상 "권한 부여"가 됩니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
type |
True | String | 형식입니다. 이어야 합니다. JwtToken |
userName |
True(사용되지 않는 경우 userToken ) |
개체 | 자격 증명의 userName 키/값 쌍입니다. 헤더 요청에서 및 password 가 전송되는 경우 userName 사용자 이름을 사용하여 속성을 지정 value 합니다. 및 password 가 본문 요청에서 전송되는 경우 userName 및 Value를 지정합니다Key. |
password |
True(사용되지 않는 경우 userToken ) |
개체 | 암호 자격 증명의 키/값 쌍입니다. 헤더 요청에서 및 password 가 전송되는 경우 userName 을 사용하여 value 속성을 지정합니다userName. 및 password 가 본문 요청에서 전송되는 경우 userName 및 Value를 지정합니다Key. |
userToken |
True(사용되지 않는 경우 userName ) |
String | 인증을 위해 시스템 토큰을 가져오기 위해 클라이언트에서 생성한 사용자 토큰입니다. |
UserTokenPrepend |
거짓 | String | 토큰 앞에 텍스트를 추가할지 여부를 나타내는 값입니다. 기본값: Bearer. |
NoAccessTokenPrepend |
거짓 | 부울 | 토큰이 아무것도 앞에 추가하면 안 됨을 나타내는 액세스 플래그입니다. |
TokenEndpointHttpMethod |
거짓 | String | 토큰 엔드포인트에 대한 HTTP 메서드입니다. 또는 Post일 Get 수 있습니다. 기본값은 입니다 Post. |
TokenEndpoint |
True | String | JWT 토큰을 가져오는 데 사용되는 URL 엔드포인트입니다. |
IsCredentialsInHeaders |
부울 | 를 사용할 userToken때 무시되는 기본 인증 헤더()와 본문(truefalse)으로 자격 증명을 POST 보낼지 여부를 나타내는 값입니다. 기본값은 입니다 false. |
|
IsJsonRequest |
부울 | JSON(헤더)과 폼 인코딩Content-Type = application/x-www-form-urlencoded(헤더Content-Type = application/json)으로 요청을 보낼지 여부를 나타내는 값입니다. 기본값은 입니다 false. |
|
JwtTokenJsonPath |
String | 응답에서 토큰을 JSONPath 추출하는 데 사용할 값을 나타내는 값입니다. 예: $.access_token |
|
JwtTokenInResponseHeader |
부울 | 응답 헤더와 본문에서 토큰을 추출할지 여부를 나타내는 값입니다. 기본값은 입니다 false. |
|
JwtTokenHeaderName. |
String | 토큰이 응답 헤더에 있을 때 헤더 이름을 나타내는 값입니다. 기본값은 입니다 Authorization. |
|
JwtTokenIdentifier |
String | 접두사 토큰 문자열에서 JWT를 추출하는 데 사용되는 식별자입니다. | |
QueryParameters |
개체 | 토큰 엔드포인트에 요청을 보낼 때 포함할 사용자 지정 쿼리 매개 변수입니다. | |
Headers |
개체 | 토큰 엔드포인트에 요청을 보낼 때 포함할 사용자 지정 헤더입니다. | |
RequestTimeoutInSeconds |
정수 | 요청 시간 제한(초)입니다. 기본값은 이며 100최대값은 입니다 180. |
참고
제한 사항
- 토큰 획득을 위해 사용자 이름 및 암호 인증 필요
- API 키 기반 토큰 요청을 지원하지 않음
- 사용자 이름 및 암호가 없는 사용자 지정 헤더 인증을 지원하지 않습니다.
요청 구성
요청 섹션에서는 CCF 데이터 커넥터가 데이터 원본에 요청을 보내는 방법(예: API 엔드포인트 및 해당 엔드포인트를 폴링하는 빈도)을 정의합니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
ApiEndpoint |
True | String | 이 필드는 원격 서버의 URL을 결정하고 데이터를 끌어올 엔드포인트를 정의합니다. |
RateLimitQPS |
정수 | 이 필드는 초기 요청에 대해 1초 동안 허용되는 호출 또는 쿼리 수를 정의합니다. 페이지를 매긴 요청에는 적용되지 않습니다. 페이지 매김을 제한하려면 도 설정합니다 PaginatedCallsPerSecond. |
|
PaginatedCallsPerSecond |
Double(0...1000) | 이 필드는 RESTful API에 대한 페이지를 매긴 요청에 허용되는 초당 호출 수를 정의합니다. 페이지를 매긴 각 API 호출 사이에 밀리초의 (1000 / paginatedCallsPerSecond) 지연이 발생합니다. 이 제한은 페이지 매김 요청에만 적용되며 초기 요청 속도를 제어하는 와는 별개 RateLimitQPS입니다. 일반적으로 이 값은 모든 요청에서 데이터 원본의 속도 제한을 준수하도록 와 동일한 값으로 RateLimitQPS 설정됩니다.
0 값은 페이지 매김 제한이 적용되지 않음을 의미합니다. |
|
RateLimitConfig |
개체 | 이 필드는 RESTful API에 대한 속도 제한 구성을 정의합니다. 자세한 내용은 예제를 참조 RateLimitConfig 하세요. |
|
QueryWindowInMin |
정수 | 이 필드는 사용 가능한 쿼리 창을 분 단위로 정의합니다. 최소 1분입니다. 기본값은 5분입니다. | |
HttpMethod |
String | 이 필드는 API 메서드 GET(기본값) 또는 POST를 정의합니다. |
|
QueryTimeFormat |
String | 이 필드는 엔드포인트(원격 서버)가 예상하는 날짜 및 시간 형식을 정의합니다. CCF는 이 변수가 사용되는 모든 위치에서 현재 날짜와 시간을 사용합니다. 가능한 값은 상수( UnixTimestamp, UnixTimestampInMills또는 날짜 및 시간의 다른 유효한 표현)입니다. 예: yyyy-MM-dd, MM/dd/yyyy HH:mm:ss.기본값은 입니다 ISO 8601 UTC. |
|
RetryCount |
정수(1...6) | 이 필드는 재시도할 6 의 1 값이 실패에서 복구할 수 있음을 정의합니다. 기본값은 3입니다. |
|
TimeoutInSeconds |
정수(1...180) | 이 필드는 요청 시간 제한을 초 단위로 정의합니다. 기본값은 20입니다. |
|
IsPostPayloadJson |
부울 | 이 필드는 페이로드가 POST JSON 형식인지 여부를 결정합니다. 기본값은 false입니다. |
|
Headers |
개체 | 이 필드에는 요청 헤더를 정의하는 키/값 쌍이 포함됩니다. | |
QueryParameters |
개체 | 이 필드에는 요청 쿼리 매개 변수를 정의하는 키/값 쌍이 포함됩니다. | |
StartTimeAttributeName |
True이면 값이 EndTimeAttributeName 설정됩니다. |
String | 이 필드는 쿼리 시작 시간에 대한 쿼리 매개 변수 이름을 정의합니다. 자세한 내용은 예제를 참조 StartTimeAttributeName 하세요. |
EndTimeAttributeName |
True이면 StartTimeAttributeName 가 설정됩니다. |
String | 이 필드는 쿼리 종료 시간에 대한 쿼리 매개 변수 이름을 정의합니다. |
QueryTimeIntervalAttributeName |
String | 이 필드는 엔드포인트에 시간 프레임에서 데이터를 쿼리하기 위한 특수한 형식이 필요한 경우에 사용됩니다. 및 QueryTimeIntervalDelimiter 매개 변수와 함께 QueryTimeIntervalPrepend 이 속성을 사용합니다. 자세한 내용은 예제를 참조 QueryTimeIntervalAttributeName 하세요. |
|
QueryTimeIntervalPrepend |
True이면 QueryTimeIntervalAttributeName 가 설정됩니다. |
String | 참조 QueryTimeIntervalAttributeName입니다. |
QueryTimeIntervalDelimiter |
True이면 QueryTimeIntervalAttributeName 가 설정됩니다. |
String | 참조 QueryTimeIntervalAttributeName입니다. |
QueryParametersTemplate |
String | 이 필드는 고급 시나리오에서 매개 변수를 전달할 때 사용할 쿼리 템플릿을 참조합니다. 예: "queryParametersTemplate": "{'cid': 1234567, 'cmd': 'reporting', 'format': 'siem', 'data': { 'from': '{_QueryWindowStartTime}', 'to': '{_QueryWindowEndTime}'}, '{_APIKeyName}': '{_APIKey}'}" |
|
InitialCheckpointTimeUtc |
DateTime(UTC) | 저장된 검사점이 없을 때 첫 번째 폴링에 대한 쿼리 시작 시간을 지정합니다. 첫 번째 성공적인 폴링 후에 검사점이 유지되면 이 값은 무시됩니다. 이 설정은 커넥터의 요청 구성이 해당 종료 시간 매개 변수 없이 시작 시간 쿼리 매개 변수(예: startTimeAttributeName 또는 {_QueryWindowStartTime} 대체 토큰)를 정의하는 경우에만 적용됩니다. 페이지 매김 커서 또는 토큰에만 의존하는 커넥터에는 영향을 주지 않습니다. 형식: ISO 8601 UTC 날짜/시간(예: 2024-01-15T00:00:00Z). |
API에 복잡한 매개 변수가 필요한 경우 또는 queryParametersTemplate를 사용합니다queryParameters. 이러한 명령에는 몇 가지 기본 제공 변수가 포함됩니다.
| 기본 제공 변수 | 에서 사용 queryParameters |
에서 사용 queryParametersTemplate |
|---|---|---|
_QueryWindowStartTime |
예 | 예 |
_QueryWindowEndTime |
예 | 예 |
_APIKeyName |
아니요 | 예 |
_APIKey |
아니요 | 예 |
StartTimeAttributeName 예제
다음 예제를 고려해 보세요.
StartTimeAttributeName=fromEndTimeAttributeName=untilApiEndpoint=https://www.example.com
원격 서버로 전송되는 쿼리는 입니다 https://www.example.com?from={QueryTimeFormat}&until={QueryTimeFormat + QueryWindowInMin}.
QueryTimeIntervalAttributeName 예제
다음 예제를 고려해 보세요.
QueryTimeIntervalAttributeName=intervalQueryTimeIntervalPrepend=time:QueryTimeIntervalDelimiter=..ApiEndpoint=https://www.example.com
원격 서버로 전송되는 쿼리는 입니다 https://www.example.com?interval=time:{QueryTimeFormat}..{QueryTimeFormat + QueryWindowInMin}.
RateLimitConfig 예제
다음 예제를 고려해 보세요.
ApiEndpoint
=
https://www.example.com.
"rateLimitConfig": {
"evaluation": {
"checkMode": "OnlyWhen429"
},
"extraction": {
"source": "CustomHeaders",
"headers": {
"limit": {
"name": "X-RateLimit-Limit",
"format": "Integer"
},
"remaining": {
"name": "X-RateLimit-Remaining",
"format": "Integer"
},
"reset": {
"name": "X-RateLimit-RetryAfter",
"format": "UnixTimeSeconds"
}
}
},
"retryStrategy": {
"useResetOrRetryAfterHeaders": true
}
}
응답에 속도 제한 헤더가 포함된 경우 커넥터는 이 정보를 사용하여 요청 속도를 조정할 수 있습니다.
Microsoft Graph를 데이터 원본 API로 사용하는 요청 예제
다음은 필터 쿼리 매개 변수를 사용하여 메시지를 쿼리하는 예제입니다. 자세한 내용은 Microsoft Graph API 쿼리 매개 변수를 참조하세요.
"request": {
"apiEndpoint": "https://graph.microsoft.com/v1.0/me/messages",
"httpMethod": "Get",
"queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
"queryWindowInMin": 10,
"retryCount": 3,
"rateLimitQPS": 20,
"headers": {
"Accept": "application/json",
"User-Agent": "Example-app-agent"
},
"QueryTimeIntervalAttributeName": "filter",
"QueryTimeIntervalPrepend": "receivedDateTime gt ",
"QueryTimeIntervalDelimiter": " and receivedDateTime lt "
}
이전 예제에서는 에 요청을 https://graph.microsoft.com/v1.0/me/messages?filter=receivedDateTime gt {time of request} and receivedDateTime lt 2019-09-01T17:00:00.0000000보냅니다GET. 타임스탬프는 매번 queryWindowInMin 업데이트됩니다.
다음 예제를 사용하여 동일한 결과를 얻을 수 있습니다.
"request": {
"apiEndpoint": "https://graph.microsoft.com/v1.0/me/messages",
"httpMethod": "Get",
"queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
"queryWindowInMin": 10,
"retryCount": 3,
"rateLimitQPS": 20,
"headers": {
"Accept": "application/json",
},
"queryParameters": {
"filter": "receivedDateTime gt {_QueryWindowStartTime} and receivedDateTime lt {_QueryWindowEndTime}"
}
}
데이터 원본에 두 개의 쿼리 매개 변수(시작 시간 및 종료 시간에 대한 매개 변수)가 필요한 상황에 대한 또 다른 옵션이 있습니다.
예:
"request": {
"apiEndpoint": "https://graph.microsoft.com/v1.0/me/calendarView",
"httpMethod": "Get",
"queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
"queryWindowInMin": 10,
"retryCount": 3,
"rateLimitQPS": 20,
"headers": {
"Accept": "application/json",
},
"StartTimeAttributeName": "startDateTime",
"EndTimeAttributeName": "endDateTime",
}
이 옵션은 에 요청을 https://graph.microsoft.com/me/calendarView?startDateTime=2019-09-01T09:00:00.0000000&endDateTime=2019-09-01T17:00:00.0000000보냅니다GET.
복잡한 쿼리의 경우 를 사용합니다 QueryParametersTemplate. 이 예제에서는 본문에 매개 변수가 POST 있는 요청을 보냅니다.
"request": {
"apiEndpoint": "https://graph.microsoft.com/v1.0/me/messages",
"httpMethod": "POST",
"queryTimeFormat": "yyyy-MM-ddTHH:mm:ssZ",
"queryWindowInMin": 10,
"retryCount": 3,
"rateLimitQPS": 20,
"headers": {
"Accept": "application/json",
},
"isPostPayloadJson": true,
"queryParametersTemplate": "{\"query":"TableName | where createdTimestamp between (datetime({_QueryWindowStartTime}) .. datetime({_QueryWindowEndTime}))\"}"
}
응답 구성
다음 매개 변수를 사용하여 데이터 커넥터가 응답을 처리하는 방법을 정의합니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
EventsJsonPaths |
True | 문자열 목록 | 응답 JSON에서 메시지의 경로를 정의합니다. JSON 경로 식은 JSON 구조에서 요소 또는 요소 집합에 대한 경로를 지정합니다. |
SuccessStatusJsonPath |
String | 응답 JSON에서 성공 메시지의 경로를 정의합니다. 이 매개 변수가 정의 SuccessStatusValue 되면 매개 변수도 정의해야 합니다. |
|
SuccessStatusValue |
String | 응답 JSON에서 성공 메시지 값의 경로를 정의합니다. | |
IsGzipCompressed |
부울 | 응답이 GZIP 파일에서 압축되는지 여부를 결정합니다. | |
format |
True | String | 형식 json이 , csv또는 xml인지 여부를 결정합니다. |
CompressionAlgo |
String | 또는 deflate압축 알고리즘을 multi-gzip 정의합니다. GZIP 압축 알고리즘의 경우 이 매개 변수에 대한 값을 설정하는 대신 을 로 구성 IsGzipCompressedTrue 합니다. |
|
CsvDelimiter |
String | 응답 형식이 CSV이고 의 기본 CSV 구분 기호를 변경하려는 경우 를 ","참조합니다. |
|
HasCsvBoundary |
부울 | CSV 데이터에 경계가 있는지를 나타냅니다. | |
HasCsvHeader |
부울 | CSV 데이터에 헤더가 있는지를 나타냅니다. 기본값은 입니다 True. |
|
CsvEscape |
String | 필드 경계에 대한 이스케이프 문자를 정의합니다. 기본값은 입니다. "예를 들어 헤더 id,name,avg 가 있는 CSV와 같은 1,"my name",5.5 공백이 포함된 데이터 행에는 필드 경계가 " 필요합니다. |
|
ConvertChildPropertiesToArray |
부울 | 각 속성에 데이터가 포함된 이벤트 목록 대신 원격 서버가 개체를 반환하는 특수한 경우를 참조합니다. |
참고
CSV 형식 형식은 사양에 RFC4180 따라 구문 분석됩니다.
응답 구성 예제
JSON 형식의 서버 응답이 필요합니다. 응답에는 요청된 데이터가 속성 값에 있습니다. 응답 속성 상태 값success이 인 경우에만 데이터를 수집하도록 나타냅니다.
"response": {
"EventsJsonPaths ": ["$.value"],
"format": "json",
"SuccessStatusJsonPath": "$.status",
"SuccessStatusValue": "success",
"IsGzipCompressed": true
}
이 예제의 예상 응답은 헤더가 없는 CSV를 준비합니다.
"response": {
"EventsJsonPaths ": ["$"],
"format": "csv",
"HasCsvHeader": false
}
페이징 구성
데이터 원본이 전체 응답 페이로드를 한 번에 모두 보낼 수 없는 경우 CCF 데이터 커넥터는 응답 페이지에서 데이터의 일부를 받는 방법을 알고 있어야 합니다. 선택할 페이징 유형은 다음과 같습니다.
| 페이징 유형 | 의사 결정 요소 |
|---|---|
| API 응답에 다음 페이지와 이전 페이지에 대한 링크가 있나요? | |
| API 응답에 다음 페이지와 이전 페이지에 대한 토큰 또는 커서가 있나요? | |
| API 응답은 페이징할 때 건너뛸 개체 수에 대한 매개 변수를 지원하나요? | |
| API 응답이 반환할 개체 수에 대한 매개 변수를 지원하나요? |
LinkHeader 또는 PersistentLinkHeader 구성
가장 일반적인 페이징 유형은 서버 데이터 원본 API가 데이터의 다음 페이지와 이전 페이지에 대한 URL을 제공하는 경우입니다.
링크 헤더 사양에 대한 자세한 내용은 을 참조하세요RFC 5988.
LinkHeader 페이징은 API 응답에 다음 중 하나가 포함됨을 의미합니다.
- HTTP 응답 헤더입니다
Link. - 응답 본문에서 링크를 검색하는 JSON 경로입니다.
PersistentLinkHeader-type 페이징은 링크 헤더가 백 엔드 스토리지에 유지되는 것을 제외하고 와 동일한 속성을 LinkHeader가집니다. 이 옵션을 사용하면 쿼리 창에서 링크를 페이징할 수 있습니다.
예를 들어 일부 API는 쿼리 시작 시간 또는 종료 시간을 지원하지 않습니다. 대신 서버 쪽 커서를 지원 합니다. 영구 페이지 형식을 사용하여 서버 쪽 커서를 기억할 수 있습니다. 자세한 내용은 커서란?을 참조하세요.
참고
서버 쪽 커서의 경합 조건을 방지하기 위해 커넥터에 대한 하나의 쿼리만 으로 PersistentLinkHeader 실행할 수 있습니다. 이 문제는 대기 시간에 영향을 줄 수 있습니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
LinkHeaderTokenJsonPath |
거짓 | String | 응답 본문에서 값을 가져올 위치를 나타내려면 이 속성을 사용합니다. 예를 들어 데이터 원본이 다음 JSON을 { nextPage: "foo", value: [{data}]}반환하는 경우 값은 LinkHeaderTokenJsonPath 입니다 $.nextPage. |
PageSize |
거짓 | 정수 | 페이지당 이벤트 수를 확인하려면 이 속성을 사용합니다. |
PageSizeParameterName |
거짓 | String | 이 쿼리 매개 변수 이름을 사용하여 페이지 크기를 나타냅니다. |
PagingInfoPlacement |
거짓 | String | 페이징 정보가 채워지는 방법을 확인하려면 이 속성을 사용합니다. 또는 RequestBody을 허용합니다QueryString. |
PagingQueryParamOnly |
거짓 | 부울 | 쿼리 매개 변수를 지정하려면 이 속성을 사용합니다. true로 설정하면 페이징 쿼리 매개 변수를 제외한 다른 모든 쿼리 매개 변수를 생략합니다. |
다음은 몇 가지 예입니다.
"paging": {
"pagingType": "LinkHeader",
"linkHeaderTokenJsonPath" : "$.metadata.links.next"
}
"paging": {
"pagingType" : "PersistentLinkHeader",
"pageSizeParameterName" : "limit",
"pageSize" : 500
}
NextPageUrl 구성
NextPageUrl-type 페이징은 API 응답이 응답 본문과 유사한 LinkHeader복잡한 링크를 포함하지만 URL이 헤더 대신 응답 본문에 포함됨을 의미합니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
PageSize |
거짓 | 정수 | 페이지당 이벤트 수입니다. |
PageSizeParameterName |
거짓 | String | 페이지 크기에 대한 쿼리 매개 변수 이름입니다. |
NextPageUrl |
거짓 | String | 커넥터가 Coralogix API용인 경우에만 사용되는 필드입니다. |
NextPageUrlQueryParameters |
거짓 | 개체 | 다음 페이지에 대한 각 요청에 사용자 지정 쿼리 매개 변수를 추가하는 키/값 쌍입니다. |
NextPageParaName |
거짓 | String | 요청의 다음 페이지 이름입니다. |
HasNextFlagJsonPath |
거짓 | String | 플래그 특성의 HasNextPage 경로입니다. |
NextPageRequestHeader |
거짓 | String | 요청의 다음 페이지 헤더 이름입니다. |
NextPageUrlQueryParametersTemplate |
거짓 | String | 커넥터가 Coralogix API용인 경우에만 사용되는 필드입니다. |
PagingInfoPlacement |
거짓 | String | 페이징 정보가 채워지는 방법을 결정하는 필드입니다. 또는 RequestBody을 허용합니다QueryString. |
PagingQueryParamOnly |
거짓 | 부울 | 쿼리 매개 변수를 결정하는 필드입니다. true로 설정하면 페이징 쿼리 매개 변수를 제외한 다른 모든 쿼리 매개 변수를 생략합니다. |
예:
"paging": {
"pagingType" : "NextPageUrl",
"nextPageTokenJsonPath" : "$.data.repository.pageInfo.endCursor",
"hasNextFlagJsonPath" : "$.data.repository.pageInfo.hasNextPage",
"nextPageUrl" : "https://api.github.com/graphql",
"nextPageUrlQueryParametersTemplate" : "{'query':'query{repository(owner:\"xyz\")}"
}
NextPageToken 또는 PersistentToken 구성
NextPageToken-type 페이지 매김은 현재 페이지의 상태를 나타내는 토큰(해시 또는 커서)을 사용합니다. 토큰은 API 응답에 포함되며 클라이언트는 다음 요청에 토큰을 추가하여 다음 페이지를 가져옵니다. 이 메서드는 서버가 요청 간의 정확한 상태를 유지해야 하는 경우에 자주 사용됩니다.
PersistentToken 페이지 매김은 서버 쪽을 유지하는 토큰을 사용합니다. 서버는 클라이언트가 검색한 마지막 토큰을 기억하고 후속 요청에서 다음 토큰을 제공합니다. 클라이언트는 나중에 새 요청을 하는 경우에도 중단된 위치를 계속합니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
PageSize |
거짓 | 정수 | 페이지당 이벤트 수입니다. |
PageSizeParameterName |
거짓 | String | 페이지 크기에 대한 쿼리 매개 변수 이름입니다. |
NextPageTokenJsonPath |
거짓 | String | 응답 본문의 다음 페이지 토큰에 대한 JSON 경로입니다. |
NextPageTokenResponseHeader |
거짓 | String | 가 비어 있는 경우 NextPageTokenJsonPath 다음 페이지에 대해 이 헤더 이름의 토큰을 사용하도록 지정하는 필드입니다. |
NextPageParaName |
거짓 | String | 요청의 다음 페이지 이름을 결정하는 필드입니다. |
HasNextFlagJsonPath |
거짓 | String | 응답에 더 많은 페이지가 남아 있는지 확인할 때 플래그 특성의 경로를 HasNextPage 정의하는 필드입니다. |
NextPageRequestHeader |
거짓 | String | 요청에서 다음 페이지 머리글 이름을 결정하는 필드입니다. |
PagingInfoPlacement |
거짓 | String | 페이징 정보가 채워지는 방법을 결정하는 필드입니다. 또는 RequestBody을 허용합니다QueryString. |
PagingQueryParamOnly |
거짓 | 부울 | 쿼리 매개 변수를 결정하는 필드입니다. true로 설정하면 페이징 쿼리 매개 변수를 제외한 다른 모든 쿼리 매개 변수를 생략합니다. |
예제:
"paging": {
"pagingType" : "NextPageToken",
"nextPageRequestHeader" : "ETag",
"nextPageTokenResponseHeader" : "ETag"
}
"paging": {
"pagingType" : "PersistentToken",
"nextPageParaName" : "gta",
"nextPageTokenJsonPath" : "$.alerts[-1:]._id"
}
오프셋 구성
Offset-type 페이지 매김은 건너뛸 페이지 수와 요청의 페이지당 검색할 이벤트 수 제한을 지정합니다. 클라이언트는 데이터 집합에서 특정 범위의 항목을 가져옵니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
PageSize |
거짓 | 정수 | 페이지당 이벤트 수입니다. |
PageSizeParameterName |
거짓 | String | 페이지 크기에 대한 쿼리 매개 변수 이름입니다. |
OffsetParaName |
거짓 | String | 다음 요청 쿼리 매개 변수 이름입니다. CCF는 각 요청의 오프셋 값을 계산합니다(수집된 모든 이벤트 + 1). |
PagingInfoPlacement |
거짓 | String | 페이징 정보가 채워지는 방법을 결정하는 필드입니다. 또는 RequestBody을 허용합니다QueryString. |
PagingQueryParamOnly |
거짓 | 부울 | 쿼리 매개 변수를 결정하는 필드입니다. true로 설정하면 페이징 쿼리 매개 변수를 제외한 다른 모든 쿼리 매개 변수를 생략합니다. |
예:
"paging": {
"pagingType": "Offset",
"offsetParaName": "offset",
"pageSize": 50,
"pagingQueryParamOnly": true,
"pagingInfoPlacement": "QueryString"
}
CountBasedPaging 구성
CountBasedPaging-type 페이지 매김을 사용하면 클라이언트가 응답에서 반환할 항목 수를 지정할 수 있습니다. 이 기능은 응답 페이로드의 일부로 count 매개 변수를 기반으로 페이지 매김을 지원하는 API에 유용합니다.
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
pageNumberParaName |
True | String | HTTP 요청에 있는 페이지 번호의 매개 변수 이름입니다. |
PageSize |
거짓 | 정수 | 페이지당 이벤트 수입니다. |
ZeroBasedIndexing |
거짓 | 부울 | 개수가 0부터 시작됨을 나타내는 플래그입니다. |
HasNextFlagJsonPath |
거짓 | String | 더 많은 페이지가 있음을 나타내는 HTTP 응답 페이로드에 있는 플래그의 JSON 경로입니다. |
TotalResultsJsonPath |
거짓 | String | HTTP 응답 페이로드의 총 결과 수의 JSON 경로입니다. |
PageNumberJsonPath |
거짓 | String | HTTP 응답 페이로드에 있는 페이지 번호의 JSON 경로입니다. 가 제공된 경우 totalResultsJsonPath 필요합니다. |
PageCountJsonPath |
거짓 | String | HTTP 응답 페이로드에 있는 페이지 수의 JSON 경로입니다. 가 제공된 경우 totalResultsJsonPath 필요합니다. |
PagingInfoPlacement |
거짓 | String | 페이징 정보가 채워지는 방법을 결정하는 필드입니다. 또는 RequestBody을 허용합니다QueryString. |
PagingQueryParamOnly |
거짓 | 부울 | 쿼리 매개 변수를 결정하는 필드입니다. true로 설정하면 페이징 쿼리 매개 변수를 제외한 다른 모든 쿼리 매개 변수를 생략합니다. |
예:
"paging": {
"pagingType" : "CountBasedPaging",
"pageNumberParaName" : "page",
"pageSize" : 10,
"zeroBasedIndexing" : true,
"hasNextFlagJsonPath" : "$.hasNext",
"totalResultsJsonPath" : "$.totalResults",
"pageNumberJsonPath" : "$.pageNumber",
"pageCountJsonPath" : "$.pageCount"
}
DCR 구성
| 필드 | 필수 | 유형 | 설명 |
|---|---|---|---|
DataCollectionEndpoint |
True | String | DCE(데이터 수집 엔드포인트). 예: https://example.ingest.monitor.azure.com |
DataCollectionRuleImmutableId |
True | String | DCR 변경할 수 없는 ID입니다. DCR 만들기 응답을 보거나 DCR API를 사용하여 찾습니다. |
StreamName |
True | String | 이 값은 DCR에 정의된 입니다 streamDeclaration . 접두사는 로 Custom-시작해야 합니다. |
CCF 데이터 커넥터 예제
CCF 데이터 커넥터 JSON의 모든 구성 요소의 예는 다음과 같습니다.
{
"kind": "RestApiPoller",
"properties": {
"connectorDefinitionName": "ConnectorDefinitionExample",
"dcrConfig": {
"streamName": "Custom-ExampleConnectorInput",
"dataCollectionEndpoint": "https://example-dce-sbsr.location.ingest.monitor.azure.com",
"dataCollectionRuleImmutableId": "dcr-32_character_hexadecimal_id"
},
"dataType": "ExampleLogs",
"auth": {
"type": "Basic",
"password": "[[parameters('username')]",
"userName": "[[parameters('password')]"
},
"request": {
"apiEndpoint": "https://rest.contoso.com/example",
"rateLimitQPS": 10,
"rateLimitConfig": {
"evaluation": {
"checkMode": "OnlyWhen429"
},
"extraction": {
"source": "CustomHeaders",
"headers": {
"limit": {
"name": "X-RateLimit-Limit",
"format": "Integer"
},
"remaining": {
"name": "X-RateLimit-Remaining",
"format": "Integer"
},
"reset": {
"name": "X-RateLimit-RetryAfter",
"format": "UnixTimeSeconds"
}
}
},
"retryStrategy": {
"useResetOrRetryAfterHeaders": true
}
},
"queryWindowInMin": 5,
"httpMethod": "POST",
"queryTimeFormat": "UnixTimestamp",
"startTimeAttributeName": "t0",
"endTimeAttributeName": "t1",
"retryCount": 3,
"timeoutInSeconds": 60,
"headers": {
"Accept": "application/json",
"User-Agent": "Example-app-agent"
}
},
"paging": {
"pagingType": "LinkHeader",
"pagingInfoPlacement": "RequestBody",
"pagingQueryParamOnly": true
},
"response": {
"eventsJsonPaths": ["$"]
}
}
}