Automations - Update

Dienst:

Defender for Cloud

API-Version:

2023-12-01-preview

Updates einer Sicherheitsautomatisierung

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}?api-version=2023-12-01-preview

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
automationName	path	True	string	Der Name der Sicherheitsautomatisierung.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe im Abonnement des Benutzers. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. RegEx-Muster: ^[-\w\._\(\)]+$
subscriptionId	path	True	string	Azure-Abonnement-ID RegEx-Muster: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	API-Version für den Vorgang

Anforderungstext

Name	Typ	Beschreibung
properties.actions	AutomationAction[]: AutomationActionLogicApp[] AutomationActionEventHub[] AutomationActionWorkspace[]	Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes true sind.
properties.description	string	Die Beschreibung der Sicherheitsautomatisierung.
properties.isEnabled	boolean	Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
properties.scopes	AutomationScope[]	Eine Auflistung von Bereichen, auf die die Logik der Sicherheitsautomatisierung angewendet wird. Unterstützte Bereiche sind das Abonnement selbst oder eine Ressourcengruppe unter diesem Abonnement. Die Automatisierung gilt nur für definierte Bereiche.
properties.sources	AutomationSource[]	Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz auswerten.
tags	object	Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.

Antworten

Name	Typ	Beschreibung
200 OK	Automation	OK
Other Status Codes	CloudError	Fehlerantwort, die beschreibt, warum der Vorgang nicht erfolgreich durchgeführt werden konnte.

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name	Beschreibung
user_impersonation	Identitätswechsel Ihres Benutzerkontos

Beispiele

Update a security automation

Beispielanforderung

HTTP

PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation?api-version=2023-12-01-preview

{
  "tags": {
    "Example": "exampleTag"
  },
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments"
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp",
        "uri": "https://exampleTriggerUri1.com"
      }
    ]
  }
}

Java

import com.azure.resourcemanager.security.models.Automation;
import com.azure.resourcemanager.security.models.AutomationActionLogicApp;
import com.azure.resourcemanager.security.models.AutomationScope;
import com.azure.resourcemanager.security.models.AutomationSource;
import com.azure.resourcemanager.security.models.EventSource;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for Automations Update.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/
     * PatchAutomation_example.json
     */
    /**
     * Sample code: Update a security automation.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void updateASecurityAutomation(com.azure.resourcemanager.security.SecurityManager manager) {
        Automation resource = manager.automations().getByResourceGroupWithResponse("exampleResourceGroup",
            "exampleAutomation", com.azure.core.util.Context.NONE).getValue();
        resource.update().withTags(mapOf("Example", "exampleTag")).withDescription(
            "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment")
            .withScopes(Arrays.asList(new AutomationScope().withDescription(
                "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5")
                .withScopePath("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup")))
            .withSources(Arrays.asList(new AutomationSource().withEventSource(EventSource.ASSESSMENTS)))
            .withActions(Arrays.asList(new AutomationActionLogicApp().withLogicAppResourceId(
                "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1")
                .withUri("https://exampleTriggerUri1.com")))
            .apply();
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Go

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/9ac34f238dd6b9071f486b57e9f9f1a0c43ec6f6/specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/PatchAutomation_example.json
func ExampleAutomationsClient_Update() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewAutomationsClient().Update(ctx, "exampleResourceGroup", "exampleAutomation", armsecurity.AutomationUpdateModel{
		Tags: map[string]*string{
			"Example": to.Ptr("exampleTag"),
		},
		Properties: &armsecurity.AutomationProperties{
			Description: to.Ptr("An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment"),
			Actions: []armsecurity.AutomationActionClassification{
				&armsecurity.AutomationActionLogicApp{
					ActionType:         to.Ptr(armsecurity.ActionTypeLogicApp),
					LogicAppResourceID: to.Ptr("/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1"),
					URI:                to.Ptr("https://exampleTriggerUri1.com"),
				}},
			Scopes: []*armsecurity.AutomationScope{
				{
					Description: to.Ptr("A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5"),
					ScopePath:   to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"),
				}},
			Sources: []*armsecurity.AutomationSource{
				{
					EventSource: to.Ptr(armsecurity.EventSourceAssessments),
				}},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.Automation = armsecurity.Automation{
	// 	Location: to.Ptr("Central US"),
	// 	Etag: to.Ptr("new etag value"),
	// 	Name: to.Ptr("exampleAutomation"),
	// 	Type: to.Ptr("Microsoft.Security/automations"),
	// 	ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation"),
	// 	Tags: map[string]*string{
	// 	},
	// 	Properties: &armsecurity.AutomationProperties{
	// 		Description: to.Ptr("An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment"),
	// 		Actions: []armsecurity.AutomationActionClassification{
	// 			&armsecurity.AutomationActionLogicApp{
	// 				ActionType: to.Ptr(armsecurity.ActionTypeLogicApp),
	// 				LogicAppResourceID: to.Ptr("/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1"),
	// 		}},
	// 		IsEnabled: to.Ptr(true),
	// 		Scopes: []*armsecurity.AutomationScope{
	// 			{
	// 				Description: to.Ptr("A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5"),
	// 				ScopePath: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"),
	// 		}},
	// 		Sources: []*armsecurity.AutomationSource{
	// 			{
	// 				EventSource: to.Ptr(armsecurity.EventSourceAssessments),
	// 				RuleSets: []*armsecurity.AutomationRuleSet{
	// 				},
	// 		}},
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Updates a security automation
 *
 * @summary Updates a security automation
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/PatchAutomation_example.json
 */
async function updateASecurityAutomation() {
  const subscriptionId =
    process.env["SECURITY_SUBSCRIPTION_ID"] || "a5caac9c-5c04-49af-b3d0-e204f40345d5";
  const resourceGroupName = process.env["SECURITY_RESOURCE_GROUP"] || "exampleResourceGroup";
  const automationName = "exampleAutomation";
  const automation = {
    description:
      "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
    actions: [
      {
        actionType: "LogicApp",
        logicAppResourceId:
          "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        uri: "https://exampleTriggerUri1.com",
      },
    ],
    scopes: [
      {
        description:
          "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        scopePath:
          "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup",
      },
    ],
    sources: [{ eventSource: "Assessments" }],
    tags: { example: "exampleTag" },
  };
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential, subscriptionId);
  const result = await client.automations.update(resourceGroupName, automationName, automation);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation",
  "name": "exampleAutomation",
  "type": "Microsoft.Security/automations",
  "location": "Central US",
  "etag": "new etag value",
  "tags": {},
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
    "isEnabled": true,
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments",
        "ruleSets": []
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp"
      }
    ]
  }
}

Definitionen

Name	Beschreibung
Automation	Die Sicherheitsautomatisierungsressource.
AutomationActionEventHub	Der Ziel-Event Hub, in den Ereignisdaten exportiert werden. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unterhttps://aka.ms/ASCExportLearnMore
AutomationActionLogicApp	Die Logik-App-Aktion, die ausgelöst werden soll. Weitere Informationen zu den Workflowautomatisierungsfunktionen von Microsoft Defender für Cloud finden Sie unterhttps://aka.ms/ASCWorkflowAutomationLearnMore
AutomationActionWorkspace	Der Log Analytics-Arbeitsbereich, in den Ereignisdaten exportiert werden. Die Daten zu Sicherheitswarnungen befinden sich in der Tabelle "SecurityAlert", und die Bewertungsdaten befinden sich in der Tabelle "SecurityRecommendation" (unter den Lösungen "Security"/"SecurityCenterFree"). Beachten Sie, dass die Kostenlose/Standardlösung von Security Center Log Analytics für diesen Arbeitsbereich aktiviert werden muss, um die Daten im Arbeitsbereich anzuzeigen. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unterhttps://aka.ms/ASCExportLearnMore
AutomationRuleSet	Ein Regelsatz, der alle seine Regeln bei einer Ereignisinterception auswertet. Nur wenn alle im Regelsatz enthaltenen Regeln als "true" ausgewertet werden, löst das Ereignis die definierten Aktionen aus.
AutomationScope	Ein einzelner Automatisierungsbereich.
AutomationSource	Die Quellereignistypen, die den Sicherheitsautomatisierungssatz auswerten. Beispiel: Sicherheitswarnungen und Sicherheitsbewertungen. Weitere Informationen zu den unterstützten Datenmodellschemas für Sicherheitsereignisse finden Sie unter https://aka.ms/ASCAutomationSchemas.
AutomationTriggeringRule	Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.
AutomationUpdateModel	Das Updatemodell der Sicherheitsautomatisierungsressource.
CloudError	Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.)
CloudErrorBody	Die Fehlerdetails.
ErrorAdditionalInfo	Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
EventSource	Ein gültiger Ereignisquellentyp.
Operator	Ein gültiger Vergleichsoperator, der verwendet werden soll. Für String PropertyType wird ein Vergleich ohne Beachtung der Groß-/Kleinschreibung angewendet.
PropertyType	Der Datentyp der verglichenen Operanden (Zeichenfolge, Ganzzahl, Gleitkommazahl oder ein boolescher Wert [true/false]]

Automation

Die Sicherheitsautomatisierungsressource.

Name	Typ	Beschreibung
etag	string	Das Entitätstag wird verwendet, um zwei oder mehr Entitäten aus derselben angeforderten Ressource zu vergleichen.
id	string	Ressourcen-ID
kind	string	Art der Ressource
location	string	Speicherort der Ressource
name	string	Ressourcenname
properties.actions	AutomationAction[]: AutomationActionEventHub[] AutomationActionLogicApp[] AutomationActionWorkspace[]	Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes true sind.
properties.description	string	Die Beschreibung der Sicherheitsautomatisierung.
properties.isEnabled	boolean	Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
properties.scopes	AutomationScope[]	Eine Auflistung von Bereichen, auf die die Logik der Sicherheitsautomatisierung angewendet wird. Unterstützte Bereiche sind das Abonnement selbst oder eine Ressourcengruppe unter diesem Abonnement. Die Automatisierung gilt nur für definierte Bereiche.
properties.sources	AutomationSource[]	Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz auswerten.
tags	object	Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.
type	string	Ressourcentyp

AutomationActionEventHub

Der Ziel-Event Hub, in den Ereignisdaten exportiert werden. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unterhttps://aka.ms/ASCExportLearnMore

Name	Typ	Beschreibung
actionType	string: EventHub	Der Typ der Aktion, die durch die Automatisierung ausgelöst wird.
connectionString	string	Der Event Hub-Ziel-Verbindungszeichenfolge (er wird in keiner Antwort eingeschlossen).
eventHubResourceId	string	Die Ziel-Event Hub-Azure-Ressourcen-ID.
isTrustedServiceEnabled	boolean	Gibt an, ob der vertrauenswürdige Dienst aktiviert ist.
sasPolicyName	string	Der Name der Event Hub-SAS-Zielrichtlinie.

AutomationActionLogicApp

Die Logik-App-Aktion, die ausgelöst werden soll. Weitere Informationen zu den Workflowautomatisierungsfunktionen von Microsoft Defender für Cloud finden Sie unterhttps://aka.ms/ASCWorkflowAutomationLearnMore

Name	Typ	Beschreibung
actionType	string: LogicApp	Der Typ der Aktion, die durch die Automatisierung ausgelöst wird.
logicAppResourceId	string	Die ausgelöste Azure-Ressourcen-ID der Logik-App. Dies kann sich auch in anderen Abonnements befinden, da Sie über Berechtigungen zum Auslösen der Logik-App verfügen.
uri	string	Der Logik-App-Trigger-URI-Endpunkt (er wird in keiner Antwort eingeschlossen).

AutomationActionWorkspace

Der Log Analytics-Arbeitsbereich, in den Ereignisdaten exportiert werden. Die Daten zu Sicherheitswarnungen befinden sich in der Tabelle "SecurityAlert", und die Bewertungsdaten befinden sich in der Tabelle "SecurityRecommendation" (unter den Lösungen "Security"/"SecurityCenterFree"). Beachten Sie, dass die Kostenlose/Standardlösung von Security Center Log Analytics für diesen Arbeitsbereich aktiviert werden muss, um die Daten im Arbeitsbereich anzuzeigen. Weitere Informationen zu Microsoft Defender für fortlaufende Cloudexportfunktionen finden Sie unterhttps://aka.ms/ASCExportLearnMore

Name	Typ	Beschreibung
actionType	string: Workspace	Der Typ der Aktion, die durch die Automatisierung ausgelöst wird.
workspaceResourceId	string	Die vollqualifizierte Azure-Ressourcen-ID des Log Analytics-Arbeitsbereichs.

AutomationRuleSet

Ein Regelsatz, der alle seine Regeln bei einer Ereignisinterception auswertet. Nur wenn alle im Regelsatz enthaltenen Regeln als "true" ausgewertet werden, löst das Ereignis die definierten Aktionen aus.

Name	Typ	Beschreibung
rules	AutomationTriggeringRule[]	Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.

AutomationScope

Ein einzelner Automatisierungsbereich.

Name	Typ	Beschreibung
description	string	Die Ressourcenbereichsbeschreibung.
scopePath	string	Der Ressourcenbereichspfad. Dies kann das Abonnement sein, für das die Automatisierung definiert ist, oder eine Ressourcengruppe unter diesem Abonnement (vollqualifizierte Azure-Ressourcen-IDs).

AutomationSource

Die Quellereignistypen, die den Sicherheitsautomatisierungssatz auswerten. Beispiel: Sicherheitswarnungen und Sicherheitsbewertungen. Weitere Informationen zu den unterstützten Datenmodellschemas für Sicherheitsereignisse finden Sie unter https://aka.ms/ASCAutomationSchemas.

Name	Typ	Beschreibung
eventSource	EventSource	Ein gültiger Ereignisquellentyp.
ruleSets	AutomationRuleSet[]	Ein Satz von Regeln, die beim Abfangen von Ereignissen ausgewertet werden. Zwischen definierten Regelsätzen (logischem "or") wird eine logische Disjunktion angewendet.

AutomationTriggeringRule

Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.

Name	Typ	Beschreibung
expectedValue	string	Der erwartete Wert.
operator	Operator	Ein gültiger Vergleichsoperator, der verwendet werden soll. Für String PropertyType wird ein Vergleich ohne Beachtung der Groß-/Kleinschreibung angewendet.
propertyJPath	string	Der JPath der Entitätsmodelleigenschaft, die überprüft werden soll.
propertyType	PropertyType	Der Datentyp der verglichenen Operanden (Zeichenfolge, Ganzzahl, Gleitkommazahl oder ein boolescher Wert [true/false]]

AutomationUpdateModel

Das Updatemodell der Sicherheitsautomatisierungsressource.

Name	Typ	Beschreibung
properties.actions	AutomationAction[]: AutomationActionEventHub[] AutomationActionLogicApp[] AutomationActionWorkspace[]	Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes true sind.
properties.description	string	Die Beschreibung der Sicherheitsautomatisierung.
properties.isEnabled	boolean	Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
properties.scopes	AutomationScope[]	Eine Auflistung von Bereichen, auf die die Logik der Sicherheitsautomatisierung angewendet wird. Unterstützte Bereiche sind das Abonnement selbst oder eine Ressourcengruppe unter diesem Abonnement. Die Automatisierung gilt nur für definierte Bereiche.
properties.sources	AutomationSource[]	Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz auswerten.
tags	object	Eine Liste mit Schlüssel-/Wertpaaren, welche die Ressource beschreiben.

CloudError

Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.)

Name	Typ	Beschreibung
error.additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Fehlerinformationen.
error.code	string	Der Fehlercode.
error.details	CloudErrorBody[]	Die Fehlerdetails.
error.message	string	Die Fehlermeldung.
error.target	string	Das Fehlerziel.

CloudErrorBody

Die Fehlerdetails.

Name	Typ	Beschreibung
additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Fehlerinformationen.
code	string	Der Fehlercode.
details	CloudErrorBody[]	Die Fehlerdetails.
message	string	Die Fehlermeldung.
target	string	Das Fehlerziel.

ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.

Name	Typ	Beschreibung
info	object	Zusätzliche Informationen.
type	string	Typ der zusätzlichen Informationen.

EventSource

Ein gültiger Ereignisquellentyp.

Name	Typ	Beschreibung
Alerts	string
Assessments	string
AssessmentsSnapshot	string
AttackPaths	string
AttackPathsSnapshot	string
RegulatoryComplianceAssessment	string
RegulatoryComplianceAssessmentSnapshot	string
SecureScoreControls	string
SecureScoreControlsSnapshot	string
SecureScores	string
SecureScoresSnapshot	string
SubAssessments	string
SubAssessmentsSnapshot	string

Operator

Ein gültiger Vergleichsoperator, der verwendet werden soll. Für String PropertyType wird ein Vergleich ohne Beachtung der Groß-/Kleinschreibung angewendet.

Name	Typ	Beschreibung
Contains	string	Gilt nur für nicht dezimale Operanden
EndsWith	string	Gilt nur für nicht dezimale Operanden
Equals	string	Gilt für dezimale und nicht dezimale Operanden
GreaterThan	string	Gilt nur für Dezimalopernden
GreaterThanOrEqualTo	string	Gilt nur für Dezimalopernden
LesserThan	string	Gilt nur für Dezimalopernden
LesserThanOrEqualTo	string	Gilt nur für Dezimalopernden
NotEquals	string	Gilt für dezimale und nicht dezimale Operanden
StartsWith	string	Gilt nur für nicht dezimale Operanden

PropertyType

Der Datentyp der verglichenen Operanden (Zeichenfolge, Ganzzahl, Gleitkommazahl oder ein boolescher Wert [true/false]]

Name	Typ	Beschreibung
Boolean	string
Integer	string
Number	string
String	string