Jit Network Access Policies - List By Region
Richtlinien zum Schutz von Ressourcen mithilfe der Just-in-Time-Zugriffssteuerung für das Abonnement, Standort
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies?api-version=2020-01-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
asc
|
path | True |
string |
Der Speicherort, an dem ASC die Daten des Abonnements speichert. kann unter Abrufen von Speicherorten abgerufen werden. |
subscription
|
path | True |
string |
Azure-Abonnement-ID Regex pattern: |
api-version
|
query | True |
string |
API-Version für den Vorgang |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Fehlerantwort mit Beschreibung des Grunds für den Fehler. |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Get JIT network access policies on a subscription from a security data location
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies?api-version=2020-01-01
Sample Response
{
"value": [
{
"kind": "Basic",
"properties": {
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 22,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
},
{
"number": 3389,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
}
]
}
],
"requests": [
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-05-17T09:06:45.5691611Z",
"status": "Initiated",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-05-17T08:06:45.5691611Z",
"requestor": "barbara@contoso.com",
"justification": "testing a new version of the product"
}
],
"provisioningState": "Succeeded"
},
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
"name": "default",
"type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
"location": "westeurope"
}
]
}
Definitionen
Name | Beschreibung |
---|---|
Cloud |
Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.) |
Cloud |
Die Fehlerdetails. |
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
protocol | |
status |
Die status des Ports |
status |
Eine Beschreibung, warum die |
CloudError
Allgemeine Fehlerantwort für alle Azure Resource Manager-APIs, zur Rückgabe von Fehlerdetails für fehlgeschlagene Vorgänge. (Dies folgt auch dem OData-Fehlerantwortformat.)
Name | Typ | Beschreibung |
---|---|---|
error.additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
error.code |
string |
Der Fehlercode. |
error.details |
Die Fehlerdetails. |
|
error.message |
string |
Die Fehlermeldung. |
error.target |
string |
Das Fehlerziel. |
CloudErrorBody
Die Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Die zusätzlichen Fehlerinformationen. |
|
code |
string |
Der Fehlercode. |
details |
Die Fehlerdetails. |
|
message |
string |
Die Fehlermeldung. |
target |
string |
Das Fehlerziel. |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
Name | Typ | Beschreibung |
---|---|---|
info |
object |
Zusätzliche Informationen. |
type |
string |
Typ der zusätzlichen Informationen. |
JitNetworkAccessPoliciesList
Name | Typ | Beschreibung |
---|---|---|
nextLink |
string |
URI zum Abrufen der nächsten Seite |
value |
JitNetworkAccessPolicy
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Ressourcen-ID |
kind |
string |
Art der Ressource |
location |
string |
Speicherort der Ressource |
name |
string |
Ressourcenname |
properties.provisioningState |
string |
Ruft den Bereitstellungsstatus der Just-in-Time-Richtlinie ab. |
properties.requests | ||
properties.virtualMachines |
Konfigurationen für den Ressourcentyp "Microsoft.Compute/virtualMachines". |
|
type |
string |
Ressourcentyp |
JitNetworkAccessPolicyVirtualMachine
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Ressourcen-ID des virtuellen Computers, der mit dieser Richtlinie verknüpft ist |
ports |
Portkonfigurationen für den virtuellen Computer |
|
publicIpAddress |
string |
Öffentliche IP-Adresse der Azure Firewall, die mit dieser Richtlinie verknüpft ist, falls zutreffend |
JitNetworkAccessPortRule
Name | Typ | Beschreibung |
---|---|---|
allowedSourceAddressPrefix |
string |
Schließen Sie sich mit dem Parameter "allowedSourceAddressPrefixes" gegenseitig aus. Sollte eine IP-Adresse oder CIDR sein, z. B. "192.168.0.3" oder "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
Schließen Sie sich mit dem Parameter "allowedSourceAddressPrefix" gegenseitig aus. |
maxRequestAccessDuration |
string |
Anforderungen für die maximale Dauer können gestellt werden. Im ISO 8601-Dauerformat. Mindestens 5 Minuten, maximal 1 Tag |
number |
integer |
|
protocol |
JitNetworkAccessRequest
Name | Typ | Beschreibung |
---|---|---|
justification |
string |
Die Begründung für die Einleitung der Anforderung |
requestor |
string |
Die Identität der Person, die die Anforderung gestellt hat |
startTimeUtc |
string |
Die Startzeit der Anforderung in UTC |
virtualMachines |
JitNetworkAccessRequestPort
Name | Typ | Beschreibung |
---|---|---|
allowedSourceAddressPrefix |
string |
Schließen Sie sich mit dem Parameter "allowedSourceAddressPrefixes" gegenseitig aus. Sollte eine IP-Adresse oder CIDR sein, z. B. "192.168.0.3" oder "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
Schließen Sie sich mit dem Parameter "allowedSourceAddressPrefix" gegenseitig aus. |
endTimeUtc |
string |
Das Datum & Uhrzeit, zu dem die Anforderung in UTC endet. |
mappedPort |
integer |
Der Port, der diesem Port zugeordnet ist, befindet sich |
number |
integer |
|
status |
Die status des Ports |
|
statusReason |
Eine Beschreibung, warum die |
JitNetworkAccessRequestVirtualMachine
Name | Typ | Beschreibung |
---|---|---|
id |
string |
Ressourcen-ID des virtuellen Computers, der mit dieser Richtlinie verknüpft ist |
ports |
Die Ports, die für den virtuellen Computer geöffnet wurden |
protocol
Name | Typ | Beschreibung |
---|---|---|
* |
string |
|
TCP |
string |
|
UDP |
string |
status
Die status des Ports
Name | Typ | Beschreibung |
---|---|---|
Initiated |
string |
|
Revoked |
string |
statusReason
Eine Beschreibung, warum die status
ihren Wert hat
Name | Typ | Beschreibung |
---|---|---|
Expired |
string |
|
NewerRequestInitiated |
string |
|
UserRequested |
string |