Oznámení o podvodech Azure – aktualizace stavu události podvodu
Platí pro: Rozhraní API Partnerského centra
Po prošetření aktivit podvodu pro každý hlášený prostředek Azure a určení chování jako podvodné nebo legitimní, můžete pomocí tohoto rozhraní API aktualizovat stav podvodných událostí odpovídajícím důvodem.
Poznámka
Toto rozhraní API aktualizuje pouze stav události, nebude řešit podvodnou aktivitu jménem partnerů CSP.
Od května 2023 můžou pilotní partneři používat toto rozhraní API s novým modelem událostí. S novým modelem můžete aktualizovat nové typy upozornění při jejich přidání do systému, například neobvyklé využití výpočetních prostředků, kryptografické dolování, azure machine Učení využití a oznámení o stavu služeb.
Požadavky
- Přihlašovací údaje popsané v ověřování v Partnerském centru Tento scénář podporuje ověřování pomocí přihlašovacích údajů aplikace a uživatele.
Požadavek REST
Syntaxe požadavku
| metoda | Identifikátor URI žádosti |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Záhlaví žádosti
- Další informace najdete v tématu Hlavičky REST Partnerského centra.
Text požadavku
Žádné
Příklad požadavku
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
Parametr identifikátoru URI
Při vytváření požadavku použijte následující volitelné parametry dotazu.
| Jméno | Type | Požadováno | Popis |
|---|---|---|---|
| SubscriptionId | řetězec | Ano | ID předplatného Azure, které má aktivity Crypro-mining |
Text požadavku
| Vlastnost | Typ | Požadováno | Popis |
|---|---|---|---|
| eventIds | string[] | Číslo | Pokud chcete aktualizovat stav všech podvodných událostí v rámci daného ID předplatného, ponechte id událostí jako prázdné. |
| eventStatus | řetězec | Číslo | Stav upozornění na podvod. Může to být aktivní, vyřešené nebo prošetřování. |
| resolvedReason | řetězec | Ano | Při vyřešení události podvodu nastavte odpovídající kód důvodu, kódy přijatých důvodů jsou Podvod nebo Ignorovat. |
Odpověď REST
V případě úspěchu vrátí tato metoda kolekci událostí podvodu v textu odpovědi.
Kódy úspěšnosti a chyb odpovědi
Každá odpověď obsahuje stavový kód HTTP, který indikuje úspěch nebo selhání a další informace o ladění. Ke čtení tohoto kódu, typu chyby a dalších parametrů použijte nástroj pro trasování sítě. Úplný seznam najdete v tématu Kódy chyb.
Příklad odpovědi
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: 4cb80cbe-566b-4d8b-8b8f-af1454b73089
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "2a7064fb-1e33-4007-974e-352cb3f2c805",
"subscriptionType": "modern",
"entityId": "2edeb5b1-766f-4209-9271-3ddf27755afa",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com"
}
]
Požadavek REST s hlavičkou X-NewEventsModel
Syntaxe požadavku
| MethodRequest | Identifikátor URI |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Záhlaví žádosti
- X-NewEventsModel: true
- Další informace najdete v tématu Hlavičky REST Partnerského centra.
Text požadavku
{
"EventIds": ["string"],
"EventStatus": "Resolved",
"ResolvedReason": "Fraud"
}
Příklad požadavku
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
Parametr identifikátoru URI
Při vytváření požadavku použijte následující volitelné parametry dotazu.
| Jméno | Type | Požadováno | Popis |
|---|---|---|---|
| SubscriptionId | řetězec | Ano | ID předplatného Azure, které má aktivity Crypro-mining |
Text požadavku
| Vlastnost | Typ | Požadováno | Popis |
|---|---|---|---|
| eventIds | string[] | Číslo | Pokud chcete aktualizovat stav všech podvodných událostí v rámci daného ID předplatného, ponechte id událostí jako prázdné. |
| eventStatus | řetězec | Ano | Nastavte ji tak, aby se vyřešila událost podvodu, nebo ji nastavte na Prošetřování podvodu. |
| resolvedReason | řetězec | Ano | Při vyřešení události podvodu nastavte odpovídající kód důvodu, kódy přijatých důvodů jsou Podvod nebo Ignorovat. |
Odpověď REST
V případě úspěchu vrátí tato metoda kolekci událostí podvodu s rozšířenými atributy v těle odpovědi.
Kódy úspěšnosti a chyb odpovědi
Každá odpověď obsahuje stavový kód HTTP, který indikuje úspěch nebo selhání a další informace o ladění. Ke čtení tohoto kódu, typu chyby a dalších parametrů použijte nástroj pro trasování sítě. Úplný seznam najdete v tématu Kódy chyb.
Příklad odpovědi
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: 4cb80cbe-566b-4d8b-8b8f-af1454b73089
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "2a7064fb-1e33-4007-974e-352cb3f2c805",
"subscriptionType": "modern",
"entityId": "2edeb5b1-766f-4209-9271-3ddf27755afa",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "897e68c5-fdf8-430e-bb54-3b386e0906b0",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": {
"resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]"
}
}
]
| Vlastnost | Typ | Popis |
|---|---|---|
| eventTime | datetime | Čas zjištění výstrahy |
| Eventid | řetězec | Jedinečný identifikátor výstrahy |
| partnerTenantId | řetězec | ID tenanta partnera přidruženého k upozornění |
| partnerFriendlyName | řetězec | Popisný název partnerského tenanta |
| customerTenantId | řetězec | ID tenanta zákazníka přidruženého k upozornění |
| customerFriendlyName | řetězec | Popisný název tenanta zákazníka |
| subscriptionId | řetězec | ID předplatného tenanta zákazníka |
| subscriptionType | řetězec | Typ předplatného tenanta zákazníka |
| entityId | řetězec | Jedinečný identifikátor výstrahy |
| entityName | řetězec | Název ohrožené entity |
| entityUrl | řetězec | Adresa URL entity prostředku |
| hitCount | řetězec | Počet zjištěných připojení mezi firstObserved a lastObserved |
| catalogOfferId | řetězec | ID kategorie moderní nabídky předplatného |
| eventStatus | řetězec | Stav výstrahy: Aktivní, Vyšetřování nebo Vyřešeno |
| Název_služby | řetězec | Název služby Azure přidružené k upozornění |
| resourceName: | řetězec | Název prostředku Azure přidruženého k upozornění |
| resourceGroupName | řetězec | Název skupiny prostředků Azure přidružené k upozornění |
| firstOccurrence | datetime | Čas zahájení upozornění (čas první události nebo aktivity zahrnuté v upozornění) |
| lastOccurrence | datetime | Koncový čas upozornění na dopad (čas poslední události nebo aktivity zahrnuté v upozornění). |
| resolvedReason | řetězec | Důvod, proč partner řeší stav výstrahy |
| resolvedOn | datetime | Čas vyřešení výstrahy |
| resolvedBy | řetězec | Uživatel, který výstrahu vyřešil |
| firstObserved | datetime | Čas zahájení upozornění (čas první události nebo aktivity zahrnuté v upozornění) |
| lastObserved | datetime | Koncový čas upozornění na dopad (čas poslední události nebo aktivity zahrnuté v upozornění). |
| eventType | řetězec | Typ upozornění: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network Připojení ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachine Učení UsageAnomaly |
| závažnost | řetězec | Závažnost výstrahy. Hodnoty: Nízká, Střední, Vysoká |
| confidenceLevel | řetězec | Úroveň spolehlivosti výstrahy, Hodnoty – Nízká, Střední, Vysoká |
| displayName | řetězec | Uživatelsky přívětivý zobrazovaný název výstrahy v závislosti na typu výstrahy. |
| description | řetězec | Popis výstrahy |
| country | řetězec | Kód země pro partnerského tenanta |
| valueAddedResellerTenantId | řetězec | ID tenanta prodejce přidané hodnoty přidruženého k partnerskému tenantovi a tenantovi zákazníka |
| valueAddedResellerFriendlyName | řetězec | Popisný název pro prodejce přidané hodnoty |
| subscriptionName | řetězec | Název předplatného tenanta zákazníka |
| affectedResources | Json Array | Seznam ovlivněných prostředků Ovlivněné prostředky můžou být prázdné pro různé typy výstrah. Pokud ano, partner musí zkontrolovat využití a spotřebu na úrovni předplatného. |
| additionalDetails | Objekt JSON | Slovník dalších podrobností párů klíč-hodnoty vyžadovaných k identifikaci a správě výstrahy zabezpečení. |
| isTest | řetězec | Pokud se pro testování vygeneruje výstraha, nastaví se na hodnotu true nebo else false. |
| activityLogs | řetězec | Protokoly aktivit pro upozornění |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro