Alerts Suppression Rules - Update
Aktualisieren einer vorhandenen Regel oder Erstellen einer neuen Regel, wenn sie nicht vorhanden ist
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-previewURI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
alerts
|
path | True |
string |
Der eindeutige Name der Unterdrückungswarnungsregel |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Azure-Abonnement-ID |
|
api-version
|
query | True |
string |
API-Version für den Vorgang |
Anforderungstext
| Name | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| properties.alertType | True |
string |
Typ der Warnung, die automatisch unterdrückt werden soll. Verwenden Sie für alle Warnungstypen '*' |
| properties.reason | True |
string |
Der Grund für das Schließen der Warnung |
| properties.state | True |
Mögliche Zustände der Regel |
|
| properties.comment |
string |
Beliebiger Kommentar zur Regel |
|
| properties.expirationDateUtc |
string (date-time) |
Ablaufdatum der Regel, wenn kein Wert angegeben oder als NULL bereitgestellt wird, wird kein Ablauf überhaupt nicht erfolgen. |
|
| properties.suppressionAlertsScope |
Die Unterdrückungsbedingungen |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
OKAY |
|
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
Update or create suppression rule for subscription
Beispielanforderung
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview
{
"properties": {
"alertType": "IpAnomaly",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
"name": "dismissIpAnomalyAlerts",
"type": "Microsoft.Security/alertsSuppressionRules",
"properties": {
"alertType": "IpAnomaly",
"lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Alerts |
Beschreibt die Unterdrückungsregel |
|
Cloud |
Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.) |
|
Cloud |
Das Fehlerdetails. |
|
Error |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
|
Rule |
Mögliche Zustände der Regel |
|
Scope |
Ein spezifischerer Bereich, der verwendet wird, um die zu unterdrückenden Warnungen zu identifizieren. |
|
Suppression |
AlertsSuppressionRule
Beschreibt die Unterdrückungsregel
| Name | Typ | Beschreibung |
|---|---|---|
| id |
string |
Ressourcen-ID |
| name |
string |
Ressourcenname |
| properties.alertType |
string |
Typ der Warnung, die automatisch unterdrückt werden soll. Verwenden Sie für alle Warnungstypen '*' |
| properties.comment |
string |
Beliebiger Kommentar zur Regel |
| properties.expirationDateUtc |
string (date-time) |
Ablaufdatum der Regel, wenn kein Wert angegeben oder als NULL bereitgestellt wird, wird kein Ablauf überhaupt nicht erfolgen. |
| properties.lastModifiedUtc |
string (date-time) |
Zeitpunkt der letzten Änderung dieser Regel |
| properties.reason |
string |
Der Grund für das Schließen der Warnung |
| properties.state |
Mögliche Zustände der Regel |
|
| properties.suppressionAlertsScope |
Die Unterdrückungsbedingungen |
|
| type |
string |
Ressourcentyp |
CloudError
Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)
| Name | Typ | Beschreibung |
|---|---|---|
| error.additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| error.code |
string |
Der Fehlercode. |
| error.details |
Die Fehlerdetails. |
|
| error.message |
string |
Die Fehlermeldung. |
| error.target |
string |
Das Fehlerziel. |
CloudErrorBody
Das Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
ErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Die zusätzlichen Informationen. |
| type |
string |
Der zusätzliche Informationstyp. |
RuleState
Mögliche Zustände der Regel
| Wert | Beschreibung |
|---|---|
| Enabled | |
| Disabled | |
| Expired |
ScopeElement
Ein spezifischerer Bereich, der verwendet wird, um die zu unterdrückenden Warnungen zu identifizieren.
| Name | Typ | Beschreibung |
|---|---|---|
| field |
string |
Der Warnungsentitätstyp, der unterdrückt werden soll. |
SuppressionAlertsScope
| Name | Typ | Beschreibung |
|---|---|---|
| allOf |
Alle inneren Bedingungen müssen erfüllt sein, um die Warnung zu unterdrücken. |