Adaptive Application Controls - Get
Získá skupinu virtuálních počítačů nebo serverů řízení aplikací.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
asc
|
path | True |
string |
Umístění, kam ASC ukládá data předplatného. se dají načíst z možnosti Získat umístění. |
group
|
path | True |
string |
Název skupiny počítačů pro řízení aplikací |
subscription
|
path | True |
string |
ID předplatného Azure Regex pattern: |
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Gets a configured application control VM/server group
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
Definice
Name | Description |
---|---|
Adaptive |
|
Adaptive |
Výstraha, kterou můžou mít počítače v rámci skupiny |
Adaptive |
Představuje souhrn výstrah skupiny počítačů. |
Cloud |
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.) |
Cloud |
Podrobnosti o chybě |
Configuration |
Stav konfigurace skupiny počítačů, počítače nebo pravidla |
Enforcement |
Režim vynucování zásad řízení aplikací nebo režim ochrany skupiny počítačů |
Enforcement |
Možnosti podpory počítačů funkce Vynucení |
Error |
Další informace o chybě správy prostředků |
File |
Typ souboru (pro soubory Linuxu se používá spustitelný soubor) |
Path |
Představuje cestu, která se doporučuje povolit, a její vlastnosti. |
Protection |
Režim ochrany kolekcí nebo typů souborů. Exe/Msi/Script se používají pro Windows, Spustitelný soubor se používá pro Linux. |
Publisher |
Představuje informace o vydavateli procesu nebo pravidla. |
Recommendation |
Akce doporučení počítače nebo pravidla |
Recommendation |
Počáteční stav doporučení skupiny počítačů nebo počítače |
Recommendation |
Typ pravidla, které se má povolit |
Source |
Typ zdroje skupiny počítačů |
User |
Představuje uživatele, kterému se doporučuje povolit určité pravidlo. |
Vm |
Představuje počítač, který je součástí skupiny počítačů. |
AdaptiveApplicationControlGroup
Name | Typ | Description |
---|---|---|
id |
string |
ID prostředku |
location |
string |
Umístění, kde je prostředek uložený |
name |
string |
Název prostředku |
properties.configurationStatus |
Stav konfigurace skupiny počítačů, počítače nebo pravidla |
|
properties.enforcementMode |
Režim vynucování zásad řízení aplikací nebo režim ochrany skupiny počítačů |
|
properties.issues |
Představuje souhrn výstrah skupiny počítačů. |
|
properties.pathRecommendations |
Představuje cestu, která se doporučuje povolit, a její vlastnosti. |
|
properties.protectionMode |
Režim ochrany kolekcí nebo typů souborů. Exe/Msi/Script se používají pro Windows, Spustitelný soubor se používá pro Linux. |
|
properties.recommendationStatus |
Počáteční stav doporučení skupiny počítačů nebo počítače |
|
properties.sourceSystem |
Typ zdroje skupiny počítačů |
|
properties.vmRecommendations |
Představuje počítač, který je součástí skupiny počítačů. |
|
type |
string |
Typ prostředku |
AdaptiveApplicationControlIssue
Výstraha, kterou můžou mít počítače v rámci skupiny
Name | Typ | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
Představuje souhrn výstrah skupiny počítačů.
Name | Typ | Description |
---|---|---|
issue |
Výstraha, kterou můžou mít počítače v rámci skupiny |
|
numberOfVms |
number |
Počet počítačů ve skupině, které mají tuto výstrahu |
CloudError
Běžná chybová odpověď pro všechna rozhraní API azure Resource Manager, která vrací podrobnosti o chybě pro neúspěšné operace. (Tento formát také odpovídá formátu odpovědi na chybu OData.)
Name | Typ | Description |
---|---|---|
error.additionalInfo |
Další informace o chybě. |
|
error.code |
string |
Kód chyby |
error.details |
Podrobnosti o chybě. |
|
error.message |
string |
Chybová zpráva |
error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě
Name | Typ | Description |
---|---|---|
additionalInfo |
Další informace o chybě. |
|
code |
string |
Kód chyby |
details |
Podrobnosti o chybě. |
|
message |
string |
Chybová zpráva |
target |
string |
Cíl chyby. |
ConfigurationStatus
Stav konfigurace skupiny počítačů, počítače nebo pravidla
Name | Typ | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
Režim vynucování zásad řízení aplikací nebo režim ochrany skupiny počítačů
Name | Typ | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
Možnosti podpory počítačů funkce Vynucení
Name | Typ | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
Name | Typ | Description |
---|---|---|
info |
object |
Další informace. |
type |
string |
Typ další informace. |
FileType
Typ souboru (pro soubory Linuxu se používá spustitelný soubor)
Name | Typ | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
Představuje cestu, která se doporučuje povolit, a její vlastnosti.
Name | Typ | Description |
---|---|---|
action |
Akce doporučení počítače nebo pravidla |
|
common |
boolean |
Určuje, jestli se aplikace běžně spouští na počítači |
configurationStatus |
Stav konfigurace skupiny počítačů, počítače nebo pravidla |
|
fileType |
Typ souboru (pro soubory Linuxu se používá spustitelný soubor) |
|
path |
string |
Úplná cesta k souboru nebo identifikátor aplikace |
publisherInfo |
Představuje informace o vydavateli procesu nebo pravidla. |
|
type |
Typ pravidla, které se má povolit |
|
userSids |
string[] |
Identifikátor zabezpečení |
usernames |
Představuje uživatele, kterému se doporučuje povolit určité pravidlo. |
ProtectionMode
Režim ochrany kolekcí nebo typů souborů. Exe/Msi/Script se používají pro Windows, Spustitelný soubor se používá pro Linux.
Name | Typ | Description |
---|---|---|
exe |
Režim vynucování zásad řízení aplikací nebo režim ochrany skupiny počítačů |
|
executable |
Režim vynucování zásad řízení aplikací nebo režim ochrany skupiny počítačů |
|
msi |
Režim vynucování zásad řízení aplikací nebo režim ochrany skupiny počítačů |
|
script |
Režim vynucování zásad řízení aplikací nebo režim ochrany skupiny počítačů |
PublisherInfo
Představuje informace o vydavateli procesu nebo pravidla.
Name | Typ | Description |
---|---|---|
binaryName |
string |
Pole OriginalName převzaté ze zdroje verze souboru |
productName |
string |
Název produktu převzatý z prostředku verze souboru |
publisherName |
string |
Pole Předmět certifikátu x.509 použitého k podepsání kódu pomocí následujících polí: O = organizace, L = lokalita, S = stát nebo provincie a C = země |
version |
string |
Verze binárního souboru převzatá z prostředku verze souboru |
RecommendationAction
Akce doporučení počítače nebo pravidla
Name | Typ | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
Počáteční stav doporučení skupiny počítačů nebo počítače
Name | Typ | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
Typ pravidla, které se má povolit
Name | Typ | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
Typ zdroje skupiny počítačů
Name | Typ | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
Představuje uživatele, kterému se doporučuje povolit určité pravidlo.
Name | Typ | Description |
---|---|---|
recommendationAction |
Akce doporučení počítače nebo pravidla |
|
username |
string |
Představuje uživatele, kterému se doporučuje povolit určité pravidlo. |
VmRecommendation
Představuje počítač, který je součástí skupiny počítačů.
Name | Typ | Description |
---|---|---|
configurationStatus |
Stav konfigurace skupiny počítačů, počítače nebo pravidla |
|
enforcementSupport |
Možnosti podpory počítačů funkce Vynucení |
|
recommendationAction |
Akce doporučení počítače nebo pravidla |
|
resourceId |
string |
Úplné ID prostředku počítače |