Snapshot - List

Referenz

Dienst:: App Compliance Automation

API-Version:: 2024-06-27

Rufen Sie die AppComplianceAutomation-Momentaufnahmeliste ab.

GET https://management.azure.com/providers/Microsoft.AppComplianceAutomation/reports/{reportName}/snapshots?api-version=2024-06-27

Mit optionalen Parametern:

GET https://management.azure.com/providers/Microsoft.AppComplianceAutomation/reports/{reportName}/snapshots?api-version=2024-06-27&$skipToken={$skipToken}&$top={$top}&$select={$select}&$filter={$filter}&$orderby={$orderby}&offerGuid={offerGuid}&reportCreatorTenantId={reportCreatorTenantId}

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
reportName	path	True	string pattern: ^[-a-zA-Z0-9_]{1,50}$	Berichtsname.
api-version	query	True	string minLength: 1	Die API-Version, die für diesen Vorgang verwendet werden soll.
$filter	query		string minLength: 1	Der filter, der auf den Vorgang angewendet werden soll.
$orderby	query		string minLength: 1	OData-Reihenfolge nach Abfrageoption.
$select	query		string minLength: 1	OData Select-Anweisung. Schränkt die Eigenschaften für jeden Eintrag auf die angeforderten ein, z. B. ?$select=reportName,id.
$skipToken	query		string	Überspringen Sie beim Abrufen von Ergebnissen.
$top	query		integer (int32) minimum: 1 maximum: 100	Anzahl der Elemente, die beim Abrufen von Ergebnissen zurückgegeben werden sollen.
offerGuid	query		string minLength: 1	Das offerGuid, das den Berichten zugeordnet ist.
reportCreatorTenantId	query		string minLength: 1	Die Mandanten-ID des Berichtserstellers.

Antworten

Name	Typ	Beschreibung
200 OK	SnapshotResourceListResult	Der Azure-Vorgang wurde erfolgreich abgeschlossen.
Other Status Codes	ErrorResponse	Unerwartete Fehlerantwort.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss.

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name	Beschreibung
user_impersonation	Identitätswechsel ihres Benutzerkontos

Beispiele

Snapshot_List

Beispielanforderung

GET https://management.azure.com/providers/Microsoft.AppComplianceAutomation/reports/testReportName/snapshots?api-version=2024-06-27&$skipToken=1&$top=100&offerGuid=00000000-0000-0000-0000-000000000001&reportCreatorTenantId=00000000-0000-0000-0000-000000000000

from azure.identity import DefaultAzureCredential

from azure.mgmt.appcomplianceautomation import AppComplianceAutomationMgmtClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-appcomplianceautomation
# USAGE
    python snapshot_list.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = AppComplianceAutomationMgmtClient(
        credential=DefaultAzureCredential(),
    )

    response = client.snapshot.list(
        report_name="testReportName",
    )
    for item in response:
        print(item)


# x-ms-original-file: specification/appcomplianceautomation/resource-manager/Microsoft.AppComplianceAutomation/stable/2024-06-27/examples/Snapshot_List.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armappcomplianceautomation_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/appcomplianceautomation/armappcomplianceautomation"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/d88c94b22a8efdd47c0cadfe6d8d489107db2b23/specification/appcomplianceautomation/resource-manager/Microsoft.AppComplianceAutomation/stable/2024-06-27/examples/Snapshot_List.json
func ExampleSnapshotClient_NewListPager() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armappcomplianceautomation.NewClientFactory(cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	pager := clientFactory.NewSnapshotClient().NewListPager("testReportName", &armappcomplianceautomation.SnapshotClientListOptions{SkipToken: to.Ptr("1"),
		Top:                   to.Ptr[int32](100),
		Select:                nil,
		Filter:                nil,
		Orderby:               nil,
		OfferGUID:             to.Ptr("00000000-0000-0000-0000-000000000001"),
		ReportCreatorTenantID: to.Ptr("00000000-0000-0000-0000-000000000000"),
	})
	for pager.More() {
		page, err := pager.NextPage(ctx)
		if err != nil {
			log.Fatalf("failed to advance page: %v", err)
		}
		for _, v := range page.Value {
			// You could use page here. We use blank identifier for just demo purposes.
			_ = v
		}
		// If the HTTP response code is 200 as defined in example definition, your page structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
		// page.SnapshotResourceListResult = armappcomplianceautomation.SnapshotResourceListResult{
		// 	Value: []*armappcomplianceautomation.SnapshotResource{
		// 		{
		// 			Name: to.Ptr("testSnapshot"),
		// 			Type: to.Ptr("Microsfot.AppComplianceAutomation/reports/snapshots"),
		// 			ID: to.Ptr("/provider/Microsfot.AppComplianceAutomation/reports/testReportName/snapshots/testSnapshot"),
		// 			SystemData: &armappcomplianceautomation.SystemData{
		// 				CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-05-14T22:34:55.449Z"); return t}()),
		// 				CreatedBy: to.Ptr("00000000-0000-0000-0000-000000000000"),
		// 				CreatedByType: to.Ptr(armappcomplianceautomation.CreatedByTypeUser),
		// 				LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-05-14T22:34:55.449Z"); return t}()),
		// 				LastModifiedBy: to.Ptr("00000000-0000-0000-0000-000000000000"),
		// 				LastModifiedByType: to.Ptr(armappcomplianceautomation.CreatedByTypeUser),
		// 			},
		// 			Properties: &armappcomplianceautomation.SnapshotProperties{
		// 				ComplianceResults: []*armappcomplianceautomation.ComplianceResult{
		// 					{
		// 						Categories: []*armappcomplianceautomation.Category{
		// 							{
		// 								CategoryName: to.Ptr("Operational Security"),
		// 								CategoryStatus: to.Ptr(armappcomplianceautomation.CategoryStatusPassed),
		// 								ControlFamilies: []*armappcomplianceautomation.ControlFamily{
		// 									{
		// 										ControlFamilyName: to.Ptr("Incident Response"),
		// 										ControlFamilyStatus: to.Ptr(armappcomplianceautomation.ControlFamilyStatusPassed),
		// 										Controls: []*armappcomplianceautomation.Control{
		// 											{
		// 												ControlDescription: to.Ptr("Provide demonstrable evidence that all member of the incident response team have completed annual training or a table top exercise"),
		// 												ControlDescriptionHyperLink: to.Ptr("https://aka.ms/acat/m365cert/operational/control73"),
		// 												ControlFullName: to.Ptr("Provide demonstrable evidence that all member of the incident response team have completed annual training or a table top exercise"),
		// 												ControlID: to.Ptr("Operational_Security_75"),
		// 												ControlName: to.Ptr("Provide demonstrable evidence that all member of the incident response team have completed annual training or a table top exercise"),
		// 												ControlStatus: to.Ptr(armappcomplianceautomation.ControlStatusPassed),
		// 												Responsibilities: []*armappcomplianceautomation.Responsibility{
		// 													{
		// 														EvidenceFiles: []*string{
		// 															to.Ptr("https://management.azure.com/providers/Microsoft.AppComplianceAutomation/reports/reportABC/fileName?api-version=2024-06-27")},
		// 															FailedResourceCount: to.Ptr[int32](0),
		// 															Guidance: to.Ptr("Please upload the screen capture file to ACAT service."),
		// 															Justification: to.Ptr("Here is my evidence files"),
		// 															RecommendationList: []*armappcomplianceautomation.Recommendation{
		// 																{
		// 																	RecommendationID: to.Ptr("failed_reason_1"),
		// 																	RecommendationShortName: to.Ptr("Invalid TLS Config"),
		// 																	RecommendationSolutions: []*armappcomplianceautomation.RecommendationSolution{
		// 																		{
		// 																			IsRecommendSolution: to.Ptr(armappcomplianceautomation.IsRecommendSolutionTrue),
		// 																			RecommendationSolutionContent: to.Ptr("Setting minimal TLS version to 1.2 improves security by ensuring your SQL Managed Instance can only be accessed from clients using TLS 1.2. Using versions of TLS less than 1.2 is not recommended since they have well documented security vulnerabilities"),
		// 																			RecommendationSolutionIndex: to.Ptr("1"),
		// 																	}},
		// 																},
		// 																{
		// 																	RecommendationID: to.Ptr("failed_reason_2"),
		// 																	RecommendationShortName: to.Ptr("Invalid AWS TLS Config"),
		// 																	RecommendationSolutions: []*armappcomplianceautomation.RecommendationSolution{
		// 																		{
		// 																			IsRecommendSolution: to.Ptr(armappcomplianceautomation.IsRecommendSolutionTrue),
		// 																			RecommendationSolutionContent: to.Ptr("Open the AWS related service, and set its TLS version to 1.2 or higher version."),
		// 																			RecommendationSolutionIndex: to.Ptr("1"),
		// 																	}},
		// 															}},
		// 															ResourceList: []*armappcomplianceautomation.ResponsibilityResource{
		// 																{
		// 																	RecommendationIDs: []*string{
		// 																		to.Ptr("failed_reason_1")},
		// 																		ResourceID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/myResourceGroup/providers/Microsoft.SignalRService/SignalR/mySignalRService"),
		// 																		ResourceOrigin: to.Ptr(armappcomplianceautomation.ResourceOriginAzure),
		// 																		ResourceStatus: to.Ptr(armappcomplianceautomation.ResourceStatusUnhealthy),
		// 																		ResourceStatusChangeDate: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2023-01-12T16:17:20.150Z"); return t}()),
		// 																		ResourceType: to.Ptr("Microsoft.SignalRService/SignalR"),
		// 																	},
		// 																	{
		// 																		AccountID: to.Ptr("000000000000"),
		// 																		RecommendationIDs: []*string{
		// 																			to.Ptr("failed_reason_2")},
		// 																			ResourceID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/acat-aws/providers/microsoft.security/securityconnectors/acatawsconnector/securityentitydata/aws-iam-user-testuser"),
		// 																			ResourceOrigin: to.Ptr(armappcomplianceautomation.ResourceOriginAWS),
		// 																			ResourceStatus: to.Ptr(armappcomplianceautomation.ResourceStatusUnhealthy),
		// 																			ResourceStatusChangeDate: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2023-01-12T16:17:20.150Z"); return t}()),
		// 																			ResourceType: to.Ptr("iam.user"),
		// 																	}},
		// 																	ResponsibilityDescription: to.Ptr("Restrict access to the Kubernetes Service Management API by granting API access only to IP addresses in specific ranges. It is recommended to limit access to authorized IP ranges to ensure that only applications from allowed networks can access the cluster."),
		// 																	ResponsibilityEnvironment: to.Ptr(armappcomplianceautomation.ResponsibilityEnvironmentAzure),
		// 																	ResponsibilityID: to.Ptr("authorized_ip_ranges_should_be_defined_on_kubernetes_services"),
		// 																	ResponsibilitySeverity: to.Ptr(armappcomplianceautomation.ResponsibilitySeverityHigh),
		// 																	ResponsibilityStatus: to.Ptr(armappcomplianceautomation.ResponsibilityStatusPassed),
		// 																	ResponsibilityTitle: to.Ptr("Authorized IP ranges should be defined on Kubernetes Services"),
		// 																	ResponsibilityType: to.Ptr(armappcomplianceautomation.ResponsibilityTypeAutomated),
		// 																	TotalResourceCount: to.Ptr[int32](1),
		// 															}},
		// 													}},
		// 											}},
		// 									}},
		// 									ComplianceName: to.Ptr("M365"),
		// 							}},
		// 							CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2022-03-04T15:33:59.160Z"); return t}()),
		// 							ProvisioningState: to.Ptr(armappcomplianceautomation.ProvisioningStateSucceeded),
		// 							ReportProperties: &armappcomplianceautomation.ReportProperties{
		// 								CertRecords: []*armappcomplianceautomation.CertSyncRecord{
		// 									{
		// 										CertificationStatus: to.Ptr("CertIngestion"),
		// 										Controls: []*armappcomplianceautomation.ControlSyncRecord{
		// 											{
		// 												ControlID: to.Ptr("Operational_Security_10"),
		// 												ControlStatus: to.Ptr("Approved"),
		// 										}},
		// 										IngestionStatus: to.Ptr("EvidenceResubmitted"),
		// 										OfferGUID: to.Ptr("00000000-0000-0000-0000-000000000001"),
		// 								}},
		// 								ComplianceStatus: &armappcomplianceautomation.ReportComplianceStatus{
		// 									M365: &armappcomplianceautomation.OverviewStatus{
		// 										FailedCount: to.Ptr[int32](0),
		// 										ManualCount: to.Ptr[int32](0),
		// 										NotApplicableCount: to.Ptr[int32](0),
		// 										PassedCount: to.Ptr[int32](0),
		// 										PendingCount: to.Ptr[int32](0),
		// 									},
		// 								},
		// 								Errors: []*string{
		// 								},
		// 								LastTriggerTime: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2022-03-04T15:00:00.000Z"); return t}()),
		// 								NextTriggerTime: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2022-03-04T15:00:00.000Z"); return t}()),
		// 								OfferGUID: to.Ptr("00000000-0000-0000-0000-000000000001,00000000-0000-0000-0000-000000000002"),
		// 								ProvisioningState: to.Ptr(armappcomplianceautomation.ProvisioningStateSucceeded),
		// 								Resources: []*armappcomplianceautomation.ResourceMetadata{
		// 									{
		// 										ResourceID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/myResourceGroup/providers/Microsoft.SignalRService/SignalR/mySignalRService"),
		// 										ResourceOrigin: to.Ptr(armappcomplianceautomation.ResourceOriginAzure),
		// 										ResourceType: to.Ptr("Microsoft.SignalRService/SignalR"),
		// 									},
		// 									{
		// 										AccountID: to.Ptr("000000000000"),
		// 										ResourceID: to.Ptr("/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/acat-aws/providers/microsoft.security/securityconnectors/acatawsconnector/securityentitydata/aws-iam-user-testuser"),
		// 										ResourceOrigin: to.Ptr(armappcomplianceautomation.ResourceOriginAWS),
		// 										ResourceType: to.Ptr("iam.user"),
		// 								}},
		// 								Status: to.Ptr(armappcomplianceautomation.ReportStatusActive),
		// 								StorageInfo: &armappcomplianceautomation.StorageInfo{
		// 									AccountName: to.Ptr("testStorageAccount"),
		// 									Location: to.Ptr("East US"),
		// 									ResourceGroup: to.Ptr("testResourceGroup"),
		// 									SubscriptionID: to.Ptr("00000000-0000-0000-0000-000000000000"),
		// 								},
		// 								Subscriptions: []*string{
		// 									to.Ptr("00000000-0000-0000-0000-000000000000")},
		// 									TenantID: to.Ptr("00000000-0000-0000-0000-000000000000"),
		// 									TimeZone: to.Ptr("GMT Standard Time"),
		// 									TriggerTime: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2022-03-04T15:00:00.000Z"); return t}()),
		// 								},
		// 								ReportSystemData: &armappcomplianceautomation.SystemData{
		// 									CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-05-14T22:34:55.449Z"); return t}()),
		// 									CreatedBy: to.Ptr("00000000-0000-0000-0000-000000000000"),
		// 									CreatedByType: to.Ptr(armappcomplianceautomation.CreatedByTypeUser),
		// 									LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-05-14T22:34:55.449Z"); return t}()),
		// 									LastModifiedBy: to.Ptr("00000000-0000-0000-0000-000000000000"),
		// 									LastModifiedByType: to.Ptr(armappcomplianceautomation.CreatedByTypeUser),
		// 								},
		// 								SnapshotName: to.Ptr("testSnapshot"),
		// 							},
		// 					}},
		// 				}
	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const {
  AppComplianceAutomationToolForMicrosoft365,
} = require("@azure/arm-appcomplianceautomation");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Get the AppComplianceAutomation snapshot list.
 *
 * @summary Get the AppComplianceAutomation snapshot list.
 * x-ms-original-file: specification/appcomplianceautomation/resource-manager/Microsoft.AppComplianceAutomation/stable/2024-06-27/examples/Snapshot_List.json
 */
async function snapshotList() {
  const skipToken = "1";
  const top = 100;
  const offerGuid = "00000000-0000-0000-0000-000000000001";
  const reportCreatorTenantId = "00000000-0000-0000-0000-000000000000";
  const reportName = "testReportName";
  const options = {
    skipToken,
    top,
    offerGuid,
    reportCreatorTenantId,
  };
  const credential = new DefaultAzureCredential();
  const client = new AppComplianceAutomationToolForMicrosoft365(credential);
  const resArray = new Array();
  for await (let item of client.snapshot.list(reportName, options)) {
    resArray.push(item);
  }
  console.log(resArray);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.AppComplianceAutomation.Models;
using Azure.ResourceManager.AppComplianceAutomation;

// Generated from example definition: specification/appcomplianceautomation/resource-manager/Microsoft.AppComplianceAutomation/stable/2024-06-27/examples/Snapshot_List.json
// this example is just showing the usage of "Snapshot_List" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this AppComplianceReportResource created on azure
// for more information of creating AppComplianceReportResource, please refer to the document of AppComplianceReportResource
string reportName = "testReportName";
ResourceIdentifier appComplianceReportResourceId = AppComplianceReportResource.CreateResourceIdentifier(reportName);
AppComplianceReportResource appComplianceReport = client.GetAppComplianceReportResource(appComplianceReportResourceId);

// get the collection of this AppComplianceReportSnapshotResource
AppComplianceReportSnapshotCollection collection = appComplianceReport.GetAppComplianceReportSnapshots();

// invoke the operation and iterate over the result
AppComplianceReportSnapshotCollectionGetAllOptions options = new AppComplianceReportSnapshotCollectionGetAllOptions { SkipToken = "1", Top = 100, OfferGuid = "00000000-0000-0000-0000-000000000001", ReportCreatorTenantId = "00000000-0000-0000-0000-000000000000" };
await foreach (AppComplianceReportSnapshotResource item in collection.GetAllAsync(options))
{
    // the variable item is a resource, you could call other operations on this instance as well
    // but just for demo, we get its data from this resource instance
    AppComplianceReportSnapshotData resourceData = item.Data;
    // for demo we just print out the id
    Console.WriteLine($"Succeeded on id: {resourceData.Id}");
}

Console.WriteLine("Succeeded");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:: 200

{
  "nextLink": "https://management.azure.com/providers/Microsoft.AppComplianceAutomation/reports/testReportName/snapshots?api-version=2024-06-27&skipToken=1&top=100",
  "value": [
    {
      "name": "testSnapshot",
      "type": "Microsfot.AppComplianceAutomation/reports/snapshots",
      "id": "/provider/Microsfot.AppComplianceAutomation/reports/testReportName/snapshots/testSnapshot",
      "properties": {
        "complianceResults": [
          {
            "categories": [
              {
                "categoryName": "Operational Security",
                "categoryStatus": "Passed",
                "controlFamilies": [
                  {
                    "controlFamilyName": "Incident Response",
                    "controlFamilyStatus": "Passed",
                    "controls": [
                      {
                        "controlDescription": "Provide demonstrable evidence that all member of the incident response team have completed annual training or a table top exercise",
                        "controlDescriptionHyperLink": "https://aka.ms/acat/m365cert/operational/control73",
                        "controlFullName": "Provide demonstrable evidence that all member of the incident response team have completed annual training or a table top exercise",
                        "controlId": "Operational_Security_75",
                        "controlName": "Provide demonstrable evidence that all member of the incident response team have completed annual training or a table top exercise",
                        "controlStatus": "Passed",
                        "responsibilities": [
                          {
                            "evidenceFiles": [
                              "https://management.azure.com/providers/Microsoft.AppComplianceAutomation/reports/reportABC/fileName?api-version=2024-06-27"
                            ],
                            "failedResourceCount": 0,
                            "guidance": "Please upload the screen capture file to ACAT service.",
                            "justification": "Here is my evidence files",
                            "recommendationList": [
                              {
                                "recommendationId": "failed_reason_1",
                                "recommendationShortName": "Invalid TLS Config",
                                "recommendationSolutions": [
                                  {
                                    "isRecommendSolution": "true",
                                    "recommendationSolutionContent": "Setting minimal TLS version to 1.2 improves security by ensuring your SQL Managed Instance can only be accessed from clients using TLS 1.2. Using versions of TLS less than 1.2 is not recommended since they have well documented security vulnerabilities",
                                    "recommendationSolutionIndex": "1"
                                  }
                                ]
                              },
                              {
                                "recommendationId": "failed_reason_2",
                                "recommendationShortName": "Invalid AWS TLS Config",
                                "recommendationSolutions": [
                                  {
                                    "isRecommendSolution": "true",
                                    "recommendationSolutionContent": "Open the AWS related service, and set its TLS version to 1.2 or higher version.",
                                    "recommendationSolutionIndex": "1"
                                  }
                                ]
                              }
                            ],
                            "resourceList": [
                              {
                                "recommendationIds": [
                                  "failed_reason_1"
                                ],
                                "resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/myResourceGroup/providers/Microsoft.SignalRService/SignalR/mySignalRService",
                                "resourceOrigin": "Azure",
                                "resourceStatus": "Unhealthy",
                                "resourceStatusChangeDate": "2023-01-12T16:17:20.150Z",
                                "resourceType": "Microsoft.SignalRService/SignalR"
                              },
                              {
                                "accountId": "000000000000",
                                "recommendationIds": [
                                  "failed_reason_2"
                                ],
                                "resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/acat-aws/providers/microsoft.security/securityconnectors/acatawsconnector/securityentitydata/aws-iam-user-testuser",
                                "resourceOrigin": "AWS",
                                "resourceStatus": "Unhealthy",
                                "resourceStatusChangeDate": "2023-01-12T16:17:20.150Z",
                                "resourceType": "iam.user"
                              }
                            ],
                            "responsibilityDescription": "Restrict access to the Kubernetes Service Management API by granting API access only to IP addresses in specific ranges. It is recommended to limit access to authorized IP ranges to ensure that only applications from allowed networks can access the cluster.",
                            "responsibilityEnvironment": "Azure",
                            "responsibilityId": "authorized_ip_ranges_should_be_defined_on_kubernetes_services",
                            "responsibilitySeverity": "High",
                            "responsibilityStatus": "Passed",
                            "responsibilityTitle": "Authorized IP ranges should be defined on Kubernetes Services",
                            "responsibilityType": "Automated",
                            "totalResourceCount": 1
                          }
                        ]
                      }
                    ]
                  }
                ]
              }
            ],
            "complianceName": "M365"
          }
        ],
        "createdAt": "2022-03-04T15:33:59.160Z",
        "provisioningState": "Succeeded",
        "reportProperties": {
          "certRecords": [
            {
              "certificationStatus": "CertIngestion",
              "controls": [
                {
                  "controlId": "Operational_Security_10",
                  "controlStatus": "Approved"
                }
              ],
              "ingestionStatus": "EvidenceResubmitted",
              "offerGuid": "00000000-0000-0000-0000-000000000001"
            }
          ],
          "complianceStatus": {
            "m365": {
              "failedCount": 0,
              "manualCount": 0,
              "notApplicableCount": 0,
              "passedCount": 0,
              "pendingCount": 0
            }
          },
          "errors": [],
          "lastTriggerTime": "2022-03-04T15:00:00.000Z",
          "nextTriggerTime": "2022-03-04T15:00:00.000Z",
          "offerGuid": "00000000-0000-0000-0000-000000000001,00000000-0000-0000-0000-000000000002",
          "provisioningState": "Succeeded",
          "resources": [
            {
              "resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/myResourceGroup/providers/Microsoft.SignalRService/SignalR/mySignalRService",
              "resourceOrigin": "Azure",
              "resourceType": "Microsoft.SignalRService/SignalR"
            },
            {
              "accountId": "000000000000",
              "resourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/acat-aws/providers/microsoft.security/securityconnectors/acatawsconnector/securityentitydata/aws-iam-user-testuser",
              "resourceOrigin": "AWS",
              "resourceType": "iam.user"
            }
          ],
          "status": "Active",
          "storageInfo": {
            "accountName": "testStorageAccount",
            "location": "East US",
            "resourceGroup": "testResourceGroup",
            "subscriptionId": "00000000-0000-0000-0000-000000000000"
          },
          "subscriptions": [
            "00000000-0000-0000-0000-000000000000"
          ],
          "tenantId": "00000000-0000-0000-0000-000000000000",
          "timeZone": "GMT Standard Time",
          "triggerTime": "2022-03-04T15:00:00.000Z"
        },
        "reportSystemData": {
          "createdAt": "2021-05-14T22:34:55.4499903Z",
          "createdBy": "00000000-0000-0000-0000-000000000000",
          "createdByType": "User",
          "lastModifiedAt": "2021-05-14T22:34:55.4499903Z",
          "lastModifiedBy": "00000000-0000-0000-0000-000000000000",
          "lastModifiedByType": "User"
        },
        "snapshotName": "testSnapshot"
      },
      "systemData": {
        "createdAt": "2021-05-14T22:34:55.4499903Z",
        "createdBy": "00000000-0000-0000-0000-000000000000",
        "createdByType": "User",
        "lastModifiedAt": "2021-05-14T22:34:55.4499903Z",
        "lastModifiedBy": "00000000-0000-0000-0000-000000000000",
        "lastModifiedByType": "User"
      }
    }
  ]
}

Definitionen

Name	Beschreibung
Category	Eine Klasse stellt die Compliancekategorie dar.
CategoryStatus	Gibt den Kategoriestatus an.
CertSyncRecord	Eine Klasse stellt den von der App-Compliance synchronisierten Zertifizierungseintrag dar.
ComplianceResult	Eine Klasse stellt das Complianceergebnis dar.
Control	Eine Klasse stellt das Steuerelement dar.
ControlFamily	Eine Klasse stellt die Steuerelementfamilie dar.
ControlFamilyStatus	Gibt den Familienstatus des Steuerelements an.
ControlStatus	Gibt den Steuerelementstatus an.
ControlSyncRecord	Eine Klasse stellt den steuerelementdatensatz dar, der aus der App-Compliance synchronisiert wird.
createdByType	Der Identitätstyp, der die Ressource erstellt hat.
ErrorAdditionalInfo	Der Ressourcenverwaltungsfehler zusätzliche Informationen.
ErrorDetail	Das Fehlerdetails.
ErrorResponse	Fehlerantwort
IsRecommendSolution	Gibt an, ob diese Lösung empfohlen wird.
OverviewStatus	Die Übersicht über das Complianceergebnis für einen Bericht.
ProvisioningState	Ressourcenbereitstellungsstatus.
Recommendation	Eine Klasse stellt die Empfehlung dar.
RecommendationSolution	Eine Klasse stellt die Empfehlungslösung dar.
ReportComplianceStatus	Eine Liste, die das gesamte Complianceergebnis für einen Bericht enthält.
ReportProperties	Erstellen sie die Eigenschaften des Berichts.
ReportStatus	Berichtsstatus.
ResourceMetadata	Metadaten der einzelnen Ressourcen-ID.
ResourceOrigin	Ressourcenursprung.
ResourceStatus	Gibt den Ressourcenstatus an.
Responsibility	Eine Klasse stellt die Kundenverantwortung dar.
ResponsibilityEnvironment	Gibt die vom Kunden unterstützte Cloudumgebung an.
ResponsibilityResource	Eine Klasse stellt die Ressource dar.
ResponsibilitySeverity	Gibt den Schweregrad der Kundenverantwortung an.
ResponsibilityStatus	Gibt den Status der Kundenverantwortung an.
ResponsibilityType	Gibt den Typ der Kundenverantwortung an.
SnapshotResource	Eine Klasse stellt eine AppComplianceAutomation-Momentaufnahmeressource dar.
SnapshotResourceListResult	Die Antwort eines SnapshotResource-Listenvorgangs.
StorageInfo	Die Informationen zur Bindung ihres eigenen Speicherkontos an den Bericht
systemData	Metadaten zur Erstellung und letzten Änderung der Ressource.

Name	Typ	Beschreibung
categoryName	string	Der Name der Compliancekategorie. z. B. "Betriebliche Sicherheit"
categoryStatus	CategoryStatus	Kategoriestatus.
controlFamilies	ControlFamily[]	Liste der Steuerelementfamilien.

CategoryStatus

Enumeration

Gibt den Kategoriestatus an.

Wert	Beschreibung
Failed	Fehler bei der Kategorie.
NotApplicable	Die Kategorie ist nicht anwendbar.
Passed	Die Kategorie wird übergeben.
PendingApproval	Die Kategorie steht zur Genehmigung aus.

CertSyncRecord

Objekt

Eine Klasse stellt den von der App-Compliance synchronisierten Zertifizierungseintrag dar.

Name	Typ	Beschreibung
certificationStatus	string	Gibt den Status des Zertifizierungsprozesses an.
controls	ControlSyncRecord[]	Die Zu synchronisierende Steuerelementdatensätzeliste.
ingestionStatus	string	Gibt den Status des Complianceprozesses an.
offerGuid	string minLength: 1	Das offerGuid, das den Berichten zugeordnet ist.

ComplianceResult

Objekt

Eine Klasse stellt das Complianceergebnis dar.

Name	Typ	Beschreibung
categories	Category[]	Liste der Kategorien.
complianceName	string	Der Name der Compliance. z. B. "M365"

Control

Objekt

Eine Klasse stellt das Steuerelement dar.

Name	Typ	Beschreibung
controlDescription	string	Beschreibung des Steuerelements
controlDescriptionHyperLink	string	Der Hyperlink zur Beschreibung des Steuerelements.
controlFullName	string	Der vollständige Name des Steuerelements. Beispiel: "Überprüfen, ob nicht unterstützte Betriebssysteme und Softwarekomponenten nicht verwendet werden."
controlId	string	Die ID des Steuerelements. z. B. "Operational_Security_10"
controlName	string	Der Name des Steuerelements. z. B. "Nicht unterstützte Betriebssysteme und Software".
controlStatus	ControlStatus	Steuerelementstatus.
responsibilities	Responsibility[]	Liste der Kundenverantwortung.

ControlFamily

Objekt

Eine Klasse stellt die Steuerelementfamilie dar.

Name	Typ	Beschreibung
controlFamilyName	string	Der Name der Steuerelementfamilie. z.B. "Malware-Schutz - Virenschutz"
controlFamilyStatus	ControlFamilyStatus	Der Familienstatus des Steuerelements
controls	Control[]	Liste der Steuerelemente.

ControlFamilyStatus

Enumeration

Gibt den Familienstatus des Steuerelements an.

Wert	Beschreibung
Failed	Fehler bei der Steuerelementfamilie.
NotApplicable	Die Kontrollfamilie ist nicht anwendbar.
Passed	Die Steuerelementfamilie wird übergeben.
PendingApproval	Die Steuerelementfamilie steht zur Genehmigung aus.

ControlStatus

Enumeration

Gibt den Steuerelementstatus an.

Wert	Beschreibung
Failed	Fehler beim Steuerelement.
NotApplicable	Das Steuerelement ist nicht anwendbar.
Passed	Das Steuerelement wird übergeben.
PendingApproval	Das Steuerelement steht zur Genehmigung aus.

ControlSyncRecord

Objekt

Eine Klasse stellt den steuerelementdatensatz dar, der aus der App-Compliance synchronisiert wird.

Name	Typ	Beschreibung
controlId	string	Die ID des Steuerelements. z. B. "Operational_Security_10"
controlStatus	string	Steuern des Status, der aus der App-Compliance synchronisiert wird.

createdByType

Enumeration

Der Identitätstyp, der die Ressource erstellt hat.

Wert	Beschreibung
Application
Key
ManagedIdentity
User

ErrorAdditionalInfo

Objekt

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name	Typ	Beschreibung
info	object	Die zusätzlichen Informationen.
type	string	Der zusätzliche Informationstyp.

ErrorDetail

Objekt

Das Fehlerdetails.

Name	Typ	Beschreibung
additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Informationen des Fehlers.
code	string	Der Fehlercode.
details	ErrorDetail[]	Die Fehlerdetails.
message	string	Die Fehlermeldung.
target	string	Das Fehlerziel.

ErrorResponse

Objekt

Fehlerantwort

Name	Typ	Beschreibung
error	ErrorDetail	Das Fehlerobjekt.

IsRecommendSolution

Enumeration

Gibt an, ob diese Lösung empfohlen wird.

Wert	Beschreibung
false	Diese Lösung wird nicht empfohlen.
true	Diese Lösung wird empfohlen.

OverviewStatus

Objekt

Die Übersicht über das Complianceergebnis für einen Bericht.

Name	Typ	Beschreibung
failedCount	integer (int32)	Die Anzahl aller fehlgeschlagenen Steuerelemente.
manualCount	integer (int32)	Die Anzahl aller manuellen Steuerelemente.
notApplicableCount	integer (int32)	Die Anzahl aller nicht anwendbaren Steuerelemente.
passedCount	integer (int32)	Die Anzahl aller übergebenen Steuerelemente.
pendingCount	integer (int32)	Die Anzahl aller ausstehenden Genehmigungssteuerelemente.

ProvisioningState

Enumeration

Ressourcenbereitstellungsstatus.

Wert	Beschreibung
Canceled	Die Bereitstellung wird abgebrochen.
Creating	Die Erstellung wird ausgeführt.
Deleting	Der Löschvorgang wird ausgeführt.
Failed	Fehler bei der Bereitstellung.
Fixing	Der Fix der ausgeführten Ressource.
Succeeded	Die Bereitstellung ist erfolgreich.
Updating	Die Aktualisierung der ausgeführten Ressource.
Verifying	Die Überprüfung der ausgeführten Ressource.

Recommendation

Objekt

Eine Klasse stellt die Empfehlung dar.

Name	Typ	Beschreibung
recommendationId	string	Die ID der Empfehlung.
recommendationShortName	string	Der kurze Name der Empfehlung. z. B. "Ungültige TLS-Konfiguration"
recommendationSolutions	RecommendationSolution[]	Liste der Empfehlungslösungen.

RecommendationSolution

Objekt

Eine Klasse stellt die Empfehlungslösung dar.

Name	Typ	Beschreibung
isRecommendSolution	IsRecommendSolution	Gibt an, ob diese Lösung empfohlen wird.
recommendationSolutionContent	string	Die Detailschritte der Empfehlungslösung.
recommendationSolutionIndex	string	Der Index der Empfehlungslösung.

ReportComplianceStatus

Objekt

Eine Liste, die das gesamte Complianceergebnis für einen Bericht enthält.

Name	Typ	Beschreibung
m365	OverviewStatus	Der Microsoft 365-Zertifizierungsname.

ReportProperties

Objekt

Erstellen sie die Eigenschaften des Berichts.

Name	Typ	Beschreibung
certRecords	CertSyncRecord[]	Liste der synchronisierten Zertifizierungsdatensätze.
complianceStatus	ReportComplianceStatus	Melden des Compliancestatus.
errors	string[]	Liste der Fehlercodes des Berichts.
lastTriggerTime	string (date-time)	Zeitpunkt des letzten Berichtssammlungsauslöser.
nextTriggerTime	string (date-time)	Melden Sie die nächste Sammlungstriggerzeit.
offerGuid	string	Eine Liste von durch Kommas getrennten offerGuids gibt eine Reihe von offerGuids an, die dem Bericht zugeordnet sind. Beispiel: "00000000-0000-0000-0000-000000000001.00000000-0000-000000-00000 -0000-00000000002" und "00000000-0000-0000-0000-00000000003".
provisioningState	ProvisioningState	Azure-Lebenszyklusverwaltung
resources	ResourceMetadata[]	Liste der Ressourcendaten.
status	ReportStatus	Berichtsstatus.
storageInfo	StorageInfo	Die Informationen zur Bindung von "Eigenem Speicher" an den Bericht
subscriptions	string[]	Liste der Abonnement-IDs.
tenantId	string	Mandanten-ID des Berichts.
timeZone	string	Die Zeitzone der Berichtssammlung löst die Zeitzone aus, die verfügbare Liste kann durch Ausführen von "Get-TimeZone -ListAvailable" in PowerShell abgerufen werden. Ein Beispiel für gültige Zeitzonen-ID ist "Pacific Standard Time".
triggerTime	string (date-time)	Berichtssammlungstriggerzeit.

ReportStatus

Enumeration

Berichtsstatus.

Wert	Beschreibung
Active	Der Bericht ist aktiv.
Disabled	Der Bericht ist deaktiviert.
Failed	Der Bericht ist fehlgeschlagen.
Reviewing	Der Bericht wird überprüft.

ResourceMetadata

Objekt

Metadaten der einzelnen Ressourcen-ID.

Name	Typ	Beschreibung
accountId	string	Konto-ID. Beispiel: die AWS-Konto-ID.
resourceId	string	Ressourcen-ID – z. B. "/subscriptions/0000000-0000-0000-0000-00000000000/resourceGroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1".
resourceKind	string	Ressourcentyp.
resourceOrigin	ResourceOrigin	Ressourcenursprung.
resourceType	string	Ressourcentyp. z. B. "Microsoft.Compute/virtualMachines"

ResourceOrigin

Enumeration

Ressourcenursprung.

Wert	Beschreibung
AWS	Die Ressource stammt aus AWS.
Azure	Die Ressource stammt aus Azure.
GCP	Die Ressource stammt aus GCP.

ResourceStatus

Enumeration

Gibt den Ressourcenstatus an.

Wert	Beschreibung
Healthy	Die Ressource ist fehlerfrei.
Unhealthy	Die Ressource ist fehlerhaft.

Responsibility

Objekt

Eine Klasse stellt die Kundenverantwortung dar.

Name	Typ	Beschreibung
evidenceFiles	string[]	Liste der Nachweisdatei-URL.
failedResourceCount	integer (int32)	Die Anzahl aller fehlgeschlagenen Ressourcen.
guidance	string	Die Beschreibung des Nachweises zum Hochladen von Anleitungen.
justification	string	Die Begründung, die der Benutzer gegeben hat, um den Grund zu klären.
recommendationList	Recommendation[]	Empfehlungsliste.
resourceList	ResponsibilityResource[]	Liste der Ressource.
responsibilityDescription	string	Die Beschreibung der Kundenverantwortung.
responsibilityEnvironment	ResponsibilityEnvironment	Die unterstützte Cloudumgebung dieser Kundenverantwortung.
responsibilityId	string	Die ID der Kundenverantwortung.
responsibilitySeverity	ResponsibilitySeverity	Der Schweregrad dieser Kundenverantwortung.
responsibilityStatus	ResponsibilityStatus	Der Status dieser Kundenverantwortung.
responsibilityTitle	string	Der Titel der Kundenverantwortung.
responsibilityType	ResponsibilityType	Die Art der Kundenverantwortung.
totalResourceCount	integer (int32)	Die Anzahl aller Ressourcen.

ResponsibilityEnvironment

Enumeration

Gibt die vom Kunden unterstützte Cloudumgebung an.

Wert	Beschreibung
AWS	Die Verantwortung wird in AWS unterstützt.
Azure	Die Verantwortung wird in Azure unterstützt.
GCP	Die Verantwortung wird in GCP unterstützt.
General	Die Verantwortung ist die allgemeine Anforderung aller Umwelt.

ResponsibilityResource

Objekt

Eine Klasse stellt die Ressource dar.

Name	Typ	Beschreibung
accountId	string	Konto-ID. Beispiel: AWS-Konto-ID.
recommendationIds	string[]	Liste der Empfehlungs-ID.
resourceId	string	Die ID der Ressource.
resourceOrigin	ResourceOrigin	Ressourcenursprung.
resourceStatus	ResourceStatus	Ressourcenstatus.
resourceStatusChangeDate	string (date-time)	Das Statusänderungsdatum für die Ressource.
resourceType	string	Der Typ der Ressource. z. B. "Microsoft.SignalRService/SignalR"

ResponsibilitySeverity

Enumeration

Gibt den Schweregrad der Kundenverantwortung an.

Wert	Beschreibung
High	Die Verantwortung liegt im hohen Schweregrad.
Low	Die Verantwortung ist niedriger Schweregrad.
Medium	Die Verantwortung ist mittlerer Schweregrad.

ResponsibilityStatus

Enumeration

Gibt den Status der Kundenverantwortung an.

Wert	Beschreibung
Failed	Die Verantwortung ist fehlgeschlagen.
NotApplicable	Die Verantwortung ist nicht anwendbar.
Passed	Die Verantwortung wird übergeben.
PendingApproval	Die Verantwortung steht zur Genehmigung aus.

ResponsibilityType

Enumeration

Gibt den Typ der Kundenverantwortung an.

Wert	Beschreibung
Automated	Die Verantwortung ist automatisiert.
Manual	Die Verantwortung ist manuell.
ScopedManual	Die Verantwortung ist manuell geregelt.

SnapshotResource

Objekt

Eine Klasse stellt eine AppComplianceAutomation-Momentaufnahmeressource dar.

Name	Typ	Beschreibung
id	string	Vollqualifizierte Ressourcen-ID für die Ressource. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
name	string	Der Name der Ressource
properties.complianceResults	ComplianceResult[]	Liste der Complianceergebnisse.
properties.createdAt	string (date-time)	Der Zeitstempel der Ressourcenerstellung (UTC).
properties.provisioningState	ProvisioningState	Azure-Lebenszyklusverwaltung
properties.reportProperties	ReportProperties	Der Bericht enthält wichtige Informationen.
properties.reportSystemData	systemData	Metadaten zur Erstellung und letzten Änderung der Ressource.
properties.snapshotName	string	Momentaufnahmename.
systemData	systemData	Azure Resource Manager-Metadaten, die createdBy- und modifiedBy-Informationen enthalten.
type	string	Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts"

SnapshotResourceListResult

Objekt

Die Antwort eines SnapshotResource-Listenvorgangs.

Name	Typ	Beschreibung
nextLink	string (uri)	Der Link zur nächsten Seite von Elementen
value	SnapshotResource[]	Die SnapshotResource-Elemente auf dieser Seite

StorageInfo

Objekt

Die Informationen zur Bindung ihres eigenen Speicherkontos an den Bericht

Name	Typ	Beschreibung
accountName	string	Kontoname "Eigenen Speicher mitbringen"
location	string	Die Region "Bring your own storage" account
resourceGroup	string	Die resourceGroup, zu der das Konto "Eigenen Speicher bringen" gehört
subscriptionId	string	Die Abonnement-ID, zu der ihr eigenes Speicherkonto gehört

systemData

Objekt

Metadaten zur Erstellung und letzten Änderung der Ressource.

Name	Typ	Beschreibung
createdAt	string (date-time)	Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy	string	Die Identität, die die Ressource erstellt hat.
createdByType	createdByType	Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt	string (date-time)	Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy	string	Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType	createdByType	Der Identitätstyp, der die Ressource zuletzt geändert hat.

Freigeben über

Snapshot - List

URI-Parameter

Antworten

Sicherheit

azure_auth

Bereiche

Beispiele

Snapshot_List

Beispielanforderung

Beispiel für eine Antwort

Definitionen

Category

CategoryStatus

CertSyncRecord

ComplianceResult

Control

ControlFamily

ControlFamilyStatus

ControlStatus

ControlSyncRecord

createdByType

ErrorAdditionalInfo

ErrorDetail

ErrorResponse

IsRecommendSolution

OverviewStatus

ProvisioningState

Recommendation

RecommendationSolution

ReportComplianceStatus

ReportProperties

ReportStatus

ResourceMetadata

ResourceOrigin

ResourceStatus

Responsibility

ResponsibilityEnvironment

ResponsibilityResource

ResponsibilitySeverity

ResponsibilityStatus

ResponsibilityType

SnapshotResource

SnapshotResourceListResult

StorageInfo

systemData