Network Security Perimeter Configurations - List
Ruft eine Liste der effektiven Netzwerksicherheitsperimeterkonfiguration für cosmos db-Konto ab.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DocumentDB/databaseAccounts/{accountName}/networkSecurityPerimeterConfigurations?api-version=2025-05-01-previewURI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
account
|
path | True |
string minLength: 3maxLength: 50 pattern: ^[a-z0-9]+(-[a-z0-9]+)* |
Name des Cosmos DB-Datenbankkontos. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet. |
|
subscription
|
path | True |
string (uuid) |
Die ID des Zielabonnements. Der Wert muss eine UUID sein. |
|
api-version
|
query | True |
string minLength: 1 |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Netzwerksicherheitsperimeterkonfigurationsliste |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Beispiele
NamspaceNetworkSecurityPerimeterConfigurationList
Beispielanforderung
GET https://management.azure.com/subscriptions/ffffffff-ffff-ffff-ffff-ffffffffffff/resourceGroups/res4410/providers/Microsoft.DocumentDB/databaseAccounts/cosmosTest/networkSecurityPerimeterConfigurations?api-version=2025-05-01-preview
Beispiel für eine Antwort
{
"value": [
{
"id": "/subscriptions/ffffffff-ffff-ffff-ffff-ffffffffffff/resourceGroups/res4410/providers/Microsoft.DocumentDB/databaseAccounts/cosmosTest/networkSecurityPerimeterConfigurations/dbedb4e0-40e6-4145-81f3-f1314c150774.resourceAssociation1",
"name": "dbedb4e0-40e6-4145-81f3-f1314c150774.resourceAssociation1",
"type": "Microsoft.DocumentDB/databaseAccounts/networkSecurityPerimeterConfigurations",
"properties": {
"provisioningState": "Succeeded",
"networkSecurityPerimeter": {
"id": "/subscriptions/dbedb4e0-40e6-4145-81f3-f1314c150774/resourceGroups/res4794/providers/Microsoft.Network/networkSecurityPerimeters/nsp1",
"perimeterGuid": "ce2d5953-5c15-40ca-9d51-cc3f4a63b0f5",
"location": "East US"
},
"resourceAssociation": {
"name": "association1",
"accessMode": "Enforced"
},
"profile": {
"name": "profile1",
"accessRulesVersion": 10,
"accessRules": [
{
"name": "inVpnRule",
"properties": {
"direction": "Inbound",
"addressPrefixes": [
"148.0.0.0/8",
"152.4.6.0/24"
]
}
}
],
"diagnosticSettingsVersion": 5,
"enabledLogCategories": [
"NspPublicInboundPerimeterRulesAllowed",
"NspPublicInboundPerimeterRulesDenied"
]
}
}
}
]
}Definitionen
| Name | Beschreibung |
|---|---|
|
Access |
Zugriffsregel in einem Netzwerksicherheitsperimeterkonfigurationsprofil |
|
Access |
Richtung der Zugriffsregel |
|
Access |
Eigenschaften der Access-Regel |
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
Error |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
|
Error |
Das Fehlerdetails. |
|
Error |
Fehlerantwort |
|
Issue |
Art des Problems |
|
Network |
Informationen zu einem Netzwerksicherheitsperimeter (NSP) |
|
Network |
Netzwerksicherheitsperimeter (NSP)-Konfigurationsressource |
|
Network |
Ergebnis einer NSP-Konfigurationsanforderung (Netzwerksicherheitsperimeter). |
|
Network |
Netzwerksicherheitskonfigurationseigenschaften. |
|
Network |
Bereitstellungsstatus einer Netzwerksicherheitsperimeterkonfiguration, die erstellt oder aktualisiert wird. |
|
Network |
Netzwerksicherheitsperimeterkonfigurationsprofil |
|
Provisioning |
Beschreibt ein Bereitstellungsproblem für eine Netzwerksicherheitsperimeterkonfiguration |
|
Provisioning |
Details zu einem Bereitstellungsproblem für eine Netzwerksicherheitsperimeterkonfiguration (NSP). Ressourcenanbieter sollten separate Bereitstellungsproblemelemente für jedes separate Problem generieren, das erkannt wurde, und eine aussagekräftige und unverwechselbare Beschreibung sowie alle geeigneten vorgeschlagenenResourceIds und suggestedAccessRules enthalten. |
|
Resource |
Informationen zur Ressourcenzuordnung |
|
Resource |
Zugriffsmodus der Ressourcenzuordnung |
| Severity |
Schweregrad des Problems. |
| Subscriptions |
Abonnements für eingehende Regeln |
|
system |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
AccessRule
Zugriffsregel in einem Netzwerksicherheitsperimeterkonfigurationsprofil
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Name der Zugriffsregel |
| properties |
Eigenschaften der Access-Regel |
AccessRuleDirection
Richtung der Zugriffsregel
| Wert | Beschreibung |
|---|---|
| Inbound |
Gilt für eingehenden Netzwerkdatenverkehr für die gesicherten Ressourcen. |
| Outbound |
Gilt für ausgehenden Netzwerkdatenverkehr von den gesicherten Ressourcen |
AccessRuleProperties
Eigenschaften der Access-Regel
| Name | Typ | Beschreibung |
|---|---|---|
| addressPrefixes |
string[] |
Adresspräfixe im CIDR-Format für eingehende Regeln |
| direction |
Richtung der Zugriffsregel |
|
| emailAddresses |
string[] |
E-Mail-Adressen für ausgehende Regeln |
| fullyQualifiedDomainNames |
string[] |
Vollqualifizierte Domänennamen (FQDN) für ausgehende Regeln |
| networkSecurityPerimeters |
Netzwerksicherheitsperimeter für eingehende Regeln |
|
| phoneNumbers |
string[] |
Telefonnummern für ausgehende Regeln |
| subscriptions |
Abonnements für eingehende Regeln |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Wert | Beschreibung |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
ErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Die zusätzlichen Informationen. |
| type |
string |
Der zusätzliche Informationstyp. |
ErrorDetail
Das Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
ErrorResponse
Fehlerantwort
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Das Fehlerobjekt. |
IssueType
Art des Problems
| Wert | Beschreibung |
|---|---|
| ConfigurationPropagationFailure |
Fehler beim Anwenden der Netzwerksicherheitsperimeterkonfiguration (NSP). |
| MissingIdentityConfiguration |
Eine verwaltete Identität wurde der Ressource nicht zugeordnet. Die Ressource kann weiterhin eingehenden Datenverkehr vom Netzwerksicherheitsperimeter (NSP) oder übereinstimmenden Regeln für eingehenden Zugriff überprüfen, kann jedoch keinen ausgehenden Zugriff als Mitglied des NSP ausführen. |
| MissingPerimeterConfiguration |
Ein Netzwerkkonnektivitätsproblem tritt auf der Ressource auf, die behoben werden kann, indem dem Netzwerksicherheitsperimeter (Network Security Perimeter, NSP) neue Ressourcen hinzugefügt werden, oder durch Ändern von Zugriffsregeln. |
| Unknown |
Unbekannter Problemtyp |
NetworkSecurityPerimeter
Informationen zu einem Netzwerksicherheitsperimeter (NSP)
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string (arm-id) |
Vollqualifizierte Azure-Ressourcen-ID der NSP-Ressource |
| location |
string |
Speicherort des Netzwerksicherheitsperimeters |
| perimeterGuid |
string (uuid) |
Universelle eindeutige ID (UUID) des Netzwerksicherheitsperimeters |
NetworkSecurityPerimeterConfiguration
Netzwerksicherheitsperimeter (NSP)-Konfigurationsressource
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string (arm-id) |
Vollqualifizierte Ressourcen-ID für die Ressource. Z. B. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| name |
string |
Der Name der Ressource |
| properties |
Netzwerksicherheitskonfigurationseigenschaften. |
|
| systemData |
Azure Resource Manager-Metadaten mit createdBy- und modifiedBy-Informationen. |
|
| type |
string |
Der Typ der Ressource. Z. B. "Microsoft.Compute/virtualMachines" oder "Microsoft.Storage/storageAccounts" |
NetworkSecurityPerimeterConfigurationListResult
Ergebnis einer NSP-Konfigurationsanforderung (Netzwerksicherheitsperimeter).
| Name | Typ | Beschreibung |
|---|---|---|
| nextLink |
string (uri) |
Der Link, der zum Abrufen der nächsten Seite der Ergebnisse verwendet wird. |
| value |
Array von Netzwerksicherheitsperimeterergebnissen. |
NetworkSecurityPerimeterConfigurationProperties
Netzwerksicherheitskonfigurationseigenschaften.
| Name | Typ | Beschreibung |
|---|---|---|
| networkSecurityPerimeter |
Informationen zu einem Netzwerksicherheitsperimeter (NSP) |
|
| profile |
Netzwerksicherheitsperimeterkonfigurationsprofil |
|
| provisioningIssues |
Liste der Bereitstellungsprobleme, falls vorhanden |
|
| provisioningState |
Bereitstellungsstatus einer Netzwerksicherheitsperimeterkonfiguration, die erstellt oder aktualisiert wird. |
|
| resourceAssociation |
Informationen zur Ressourcenzuordnung |
NetworkSecurityPerimeterConfigurationProvisioningState
Bereitstellungsstatus einer Netzwerksicherheitsperimeterkonfiguration, die erstellt oder aktualisiert wird.
| Wert | Beschreibung |
|---|---|
| Accepted | |
| Canceled | |
| Creating | |
| Deleting | |
| Failed | |
| Succeeded | |
| Updating |
NetworkSecurityProfile
Netzwerksicherheitsperimeterkonfigurationsprofil
| Name | Typ | Beschreibung |
|---|---|---|
| accessRules |
Liste der Zugriffsregeln |
|
| accessRulesVersion |
integer (int32) |
Aktuelle Version der Zugriffsregeln |
| diagnosticSettingsVersion |
integer (int32) |
Aktuelle Diagnoseeinstellungsversion |
| enabledLogCategories |
string[] |
Liste der aktivierten Protokollkategorien |
| name |
string |
Name des Profils |
ProvisioningIssue
Beschreibt ein Bereitstellungsproblem für eine Netzwerksicherheitsperimeterkonfiguration
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Name des Problems |
| properties |
Details zu einem Bereitstellungsproblem für eine Netzwerksicherheitsperimeterkonfiguration (NSP). Ressourcenanbieter sollten separate Bereitstellungsproblemelemente für jedes separate Problem generieren, das erkannt wurde, und eine aussagekräftige und unverwechselbare Beschreibung sowie alle geeigneten vorgeschlagenenResourceIds und suggestedAccessRules enthalten. |
ProvisioningIssueProperties
Details zu einem Bereitstellungsproblem für eine Netzwerksicherheitsperimeterkonfiguration (NSP). Ressourcenanbieter sollten separate Bereitstellungsproblemelemente für jedes separate Problem generieren, das erkannt wurde, und eine aussagekräftige und unverwechselbare Beschreibung sowie alle geeigneten vorgeschlagenenResourceIds und suggestedAccessRules enthalten.
| Name | Typ | Beschreibung |
|---|---|---|
| description |
string |
Beschreibung des Problems |
| issueType |
Art des Problems |
|
| severity |
Schweregrad des Problems. |
|
| suggestedAccessRules |
Zugriffsregeln, die dem Netzwerksicherheitsprofil (Network Security Profile, NSP) hinzugefügt werden können, um das Problem zu beheben. |
|
| suggestedResourceIds |
string[] (arm-id) |
Vollqualifizierte Ressourcen-IDs vorgeschlagener Ressourcen, die dem Netzwerksicherheitsperimeter (NSP) zugeordnet werden können, um das Problem zu beheben. |
ResourceAssociation
Informationen zur Ressourcenzuordnung
| Name | Typ | Beschreibung |
|---|---|---|
| accessMode |
Zugriffsmodus der Ressourcenzuordnung |
|
| name |
string |
Name der Ressourcenzuordnung |
ResourceAssociationAccessMode
Zugriffsmodus der Ressourcenzuordnung
| Wert | Beschreibung |
|---|---|
| Audit |
Überwachungszugriffsmodus – Datenverkehr zu der Ressource, bei der Zugriffsprüfungen fehlschlägt, wird protokolliert, aber nicht blockiert. |
| Enforced |
Erzwungener Zugriffsmodus – Datenverkehr zu der Ressource, für die Zugriffsprüfungen fehlgeschlagen sind, wird blockiert. |
| Learning |
Lernzugriffsmodus – Datenverkehr zur Ressource ist für die Analyse aktiviert, aber nicht blockiert. |
Severity
Schweregrad des Problems.
| Wert | Beschreibung |
|---|---|
| Error | |
| Warning |
Subscriptions
Abonnements für eingehende Regeln
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string (arm-id) |
Die vollqualifizierte Azure-Ressourcen-ID des Abonnements, z. B. ('/subscriptions/0000000-00000-0000-00000-0000000000') |
systemData
Metadaten zur Erstellung und letzten Änderung der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string (date-time) |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string (date-time) |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |