Alerts Suppression Rules - Update
Actualice la regla existente o cree una nueva regla si no existe
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-previewParámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
alerts
|
path | True |
string |
Nombre único de la regla de alerta de supresión |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Identificador de suscripción de Azure |
|
api-version
|
query | True |
string |
Versión de API para la operación |
Cuerpo de la solicitud
| Nombre | Requerido | Tipo | Description |
|---|---|---|---|
| properties.alertType | True |
string |
Tipo de la alerta que se va a suprimir automáticamente. Para todos los tipos de alertas, use '*' |
| properties.reason | True |
string |
Motivo para descartar la alerta |
| properties.state | True |
Estados posibles de la regla |
|
| properties.comment |
string |
Cualquier comentario relacionado con la regla |
|
| properties.expirationDateUtc |
string (date-time) |
Fecha de expiración de la regla, si el valor no se proporciona o se proporciona como null, no habrá ninguna expiración en absoluto. |
|
| properties.suppressionAlertsScope |
Condiciones de supresión |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
De acuerdo |
|
| Other Status Codes |
Respuesta de error que describe por qué se produjo un error en la operación. |
Seguridad
azure_auth
Flujo de OAuth2 de Azure Active Directory
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| user_impersonation | suplantar la cuenta de usuario |
Ejemplos
Update or create suppression rule for subscription
Solicitud de ejemplo
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview
{
"properties": {
"alertType": "IpAnomaly",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}
Respuesta de muestra
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
"name": "dismissIpAnomalyAlerts",
"type": "Microsoft.Security/alertsSuppressionRules",
"properties": {
"alertType": "IpAnomaly",
"lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}Definiciones
| Nombre | Description |
|---|---|
|
Alerts |
Describe la regla de supresión. |
|
Cloud |
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData). |
|
Cloud |
Detalle del error. |
|
Error |
Información adicional sobre el error de administración de recursos. |
|
Rule |
Estados posibles de la regla |
|
Scope |
Un ámbito más específico que se usa para identificar las alertas que se van a suprimir. |
|
Suppression |
AlertsSuppressionRule
Describe la regla de supresión.
| Nombre | Tipo | Description |
|---|---|---|
| id |
string |
Identificador de recurso |
| name |
string |
Nombre del recurso |
| properties.alertType |
string |
Tipo de la alerta que se va a suprimir automáticamente. Para todos los tipos de alertas, use '*' |
| properties.comment |
string |
Cualquier comentario relacionado con la regla |
| properties.expirationDateUtc |
string (date-time) |
Fecha de expiración de la regla, si el valor no se proporciona o se proporciona como null, no habrá ninguna expiración en absoluto. |
| properties.lastModifiedUtc |
string (date-time) |
La última vez que se modificó esta regla |
| properties.reason |
string |
Motivo para descartar la alerta |
| properties.state |
Estados posibles de la regla |
|
| properties.suppressionAlertsScope |
Condiciones de supresión |
|
| type |
string |
Tipo de recurso |
CloudError
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).
| Nombre | Tipo | Description |
|---|---|---|
| error.additionalInfo |
Información adicional del error. |
|
| error.code |
string |
Código de error. |
| error.details |
Detalles del error. |
|
| error.message |
string |
Mensaje de error. |
| error.target |
string |
Destino del error. |
CloudErrorBody
Detalle del error.
| Nombre | Tipo | Description |
|---|---|---|
| additionalInfo |
Información adicional del error. |
|
| code |
string |
Código de error. |
| details |
Detalles del error. |
|
| message |
string |
Mensaje de error. |
| target |
string |
Destino del error. |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
| Nombre | Tipo | Description |
|---|---|---|
| info |
object |
Información adicional. |
| type |
string |
Tipo de información adicional. |
RuleState
Estados posibles de la regla
| Valor | Description |
|---|---|
| Enabled | |
| Disabled | |
| Expired |
ScopeElement
Un ámbito más específico que se usa para identificar las alertas que se van a suprimir.
| Nombre | Tipo | Description |
|---|---|---|
| field |
string |
Tipo de entidad de alerta que se va a suprimir. |
SuppressionAlertsScope
| Nombre | Tipo | Description |
|---|---|---|
| allOf |
Todas las condiciones dentro de deben ser verdaderas para suprimir la alerta |