Compartir a través de

Alerts Suppression Rules - List

  • Referencia
Servicio:
Defender for Cloud
Versión de la API:
2019-01-01-preview

Lista de todas las reglas de descarte de la suscripción dada

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules?api-version=2019-01-01-preview
Con parámetros opcionales: 
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules?api-version=2019-01-01-preview&AlertType={AlertType}

Parámetros de identificador URI

Nombre En Requerido Tipo Description
subscriptionId
 path True

string

pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

Identificador de suscripción de Azure
api-version
 query True

string

Versión de API para la operación
AlertType
 query

string

Tipo de la alerta para la que se obtienen reglas

Respuestas

Nombre Tipo Description
200 OK

AlertsSuppressionRulesList

De acuerdo
Other Status Codes

CloudError

Respuesta de error que describe por qué se produjo un error en la operación.

Seguridad

azure_auth

Flujo de OAuth2 de Azure Active Directory

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre Description
user_impersonation suplantar la cuenta de usuario

Ejemplos

Get suppression alert rule for subscription, filtered by AlertType
Get suppression rules for subscription

Get suppression alert rule for subscription, filtered by AlertType

Solicitud de ejemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules?api-version=2019-01-01-preview

Respuesta de muestra

status code:
200 
{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
      "name": "dismissIpAnomalyAlerts",
      "type": "Microsoft.Security/alertsSuppressionRules",
      "properties": {
        "alertType": "IpAnomaly",
        "lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
        "expirationDateUtc": "2019-12-01T19:50:47.083633Z",
        "state": "Enabled",
        "reason": "FalsePositive",
        "comment": "Test VM",
        "suppressionAlertsScope": {
          "allOf": [
            {
              "field": "entities.ip.address",
              "in": [
                "104.215.95.187",
                "52.164.206.56"
              ]
            },
            {
              "field": "entities.process.commandline",
              "contains": "POWERSHELL.EXE"
            }
          ]
        }
      }
    }
  ]
}

Get suppression rules for subscription

Solicitud de ejemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules?api-version=2019-01-01-preview

Respuesta de muestra

status code:
200 
{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
      "name": "dismissIpAnomalyAlerts",
      "type": "Microsoft.Security/alertsSuppressionRules",
      "properties": {
        "alertType": "IpAnomaly",
        "lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
        "expirationDateUtc": "2019-12-01T19:50:47.083633Z",
        "state": "Enabled",
        "reason": "FalsePositive",
        "comment": "Test VM",
        "suppressionAlertsScope": {
          "allOf": [
            {
              "field": "entities.ip.address",
              "in": [
                "104.215.95.187",
                "52.164.206.56"
              ]
            },
            {
              "field": "entities.process.commandline",
              "contains": "POWERSHELL.EXE"
            }
          ]
        }
      }
    },
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissDataExfiltrationAnomalyAlertsOnTestVMs",
      "name": "dismissDataExfiltrationAnomalyAlertsOnTestVMs",
      "type": "Microsoft.Security/alertsSuppressionRules",
      "properties": {
        "alertType": "DataExfiltrationAnomaly",
        "lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
        "expirationDateUtc": "2019-12-01T19:50:47.083633Z",
        "state": "Enabled",
        "reason": "FalsePositive"
      }
    }
  ]
}

Definiciones

Nombre Description
AlertsSuppressionRule

Describe la regla de supresión.
AlertsSuppressionRulesList

Lista de reglas de supresión para la suscripción.
CloudError

Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).
CloudErrorBody

Detalle del error.
ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.
RuleState

Estados posibles de la regla
ScopeElement

Un ámbito más específico que se usa para identificar las alertas que se van a suprimir.
SuppressionAlertsScope

AlertsSuppressionRule

Object

Describe la regla de supresión.

Nombre Tipo Description
id

string

Identificador de recurso
name

string

Nombre del recurso
properties.alertType

string

Tipo de la alerta que se va a suprimir automáticamente. Para todos los tipos de alertas, use '*'
properties.comment

string

Cualquier comentario relacionado con la regla
properties.expirationDateUtc

string (date-time)

Fecha de expiración de la regla, si el valor no se proporciona o se proporciona como null, no habrá ninguna expiración en absoluto.
properties.lastModifiedUtc

string (date-time)

La última vez que se modificó esta regla
properties.reason

string

Motivo para descartar la alerta
properties.state

RuleState

Estados posibles de la regla
properties.suppressionAlertsScope

SuppressionAlertsScope

Condiciones de supresión
type

string

Tipo de recurso

AlertsSuppressionRulesList

Object

Lista de reglas de supresión para la suscripción.

Nombre Tipo Description
nextLink

string

URI para capturar la página siguiente.
value

AlertsSuppressionRule[]

Describe la regla de supresión.

CloudError

Object

Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).

Nombre Tipo Description
error.additionalInfo

ErrorAdditionalInfo[]

Información adicional del error.
error.code

string

Código de error.
error.details

CloudErrorBody[]

Detalles del error.
error.message

string

Mensaje de error.
error.target

string

Destino del error.

CloudErrorBody

Object

Detalle del error.

Nombre Tipo Description
additionalInfo

ErrorAdditionalInfo[]

Información adicional del error.
code

string

Código de error.
details

CloudErrorBody[]

Detalles del error.
message

string

Mensaje de error.
target

string

Destino del error.

ErrorAdditionalInfo

Object

Información adicional sobre el error de administración de recursos.

Nombre Tipo Description
info

object

Información adicional.
type

string

Tipo de información adicional.

RuleState

Enumeración

Estados posibles de la regla

Valor Description
Disabled
Enabled
Expired

ScopeElement

Object

Un ámbito más específico que se usa para identificar las alertas que se van a suprimir.

Nombre Tipo Description
field

string

Tipo de entidad de alerta que se va a suprimir.

SuppressionAlertsScope

Object
Nombre Tipo Description
allOf

ScopeElement[]

Todas las condiciones dentro de deben ser verdaderas para suprimir la alerta