Adaptive Application Controls - Put

Actualización de un grupo de máquinas de control de aplicaciones

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01

Parámetros de identificador URI

Nombre En Requerido Tipo Description
ascLocation
path True

string

Ubicación donde ASC almacena los datos de la suscripción. se puede recuperar desde Get locations

groupName
path True

string

Nombre de un grupo de máquinas de control de aplicaciones

subscriptionId
path True

string

Identificador de suscripción de Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

Versión de API para la operación

Cuerpo de la solicitud

Nombre Tipo Description
properties.enforcementMode

EnforcementMode

Modo de protección y aplicación de directivas de control de aplicaciones del grupo de máquinas

properties.pathRecommendations

PathRecommendation[]

Representa una ruta de acceso que se recomienda permitir y sus propiedades.

properties.protectionMode

ProtectionMode

Modo de protección de los tipos de colección o archivo. Exe/Msi/Script se usan para Windows, el ejecutable se usa para Linux.

properties.vmRecommendations

VmRecommendation[]

Representa una máquina que forma parte de un grupo de máquinas.

Respuestas

Nombre Tipo Description
200 OK

AdaptiveApplicationControlGroup

Aceptar

Other Status Codes

CloudError

Respuesta de error que describe el motivo del error de la operación.

Seguridad

azure_auth

Flujo OAuth2 de Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nombre Description
user_impersonation suplantación de su cuenta de usuario

Ejemplos

Update an application control machine group by adding a new application

Sample Request

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01

{
  "properties": {
    "enforcementMode": "Audit",
    "protectionMode": {
      "exe": "Audit",
      "msi": "None",
      "script": "None"
    },
    "vmRecommendations": [
      {
        "configurationStatus": "Configured",
        "resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
        "recommendationAction": "Recommended",
        "enforcementSupport": "Supported"
      },
      {
        "configurationStatus": "Configured",
        "resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
        "recommendationAction": "Recommended",
        "enforcementSupport": "Supported"
      }
    ],
    "pathRecommendations": [
      {
        "path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
        "type": "PublisherSignature",
        "publisherInfo": {
          "publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
          "productName": "*",
          "binaryName": "*",
          "version": "0.0.0.0"
        },
        "common": true,
        "action": "Recommended",
        "usernames": [
          {
            "username": "Everyone",
            "recommendationAction": "Recommended"
          }
        ],
        "userSids": [
          "S-1-1-0"
        ],
        "fileType": "Exe",
        "configurationStatus": "Configured"
      },
      {
        "path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
        "type": "ProductSignature",
        "publisherInfo": {
          "publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
          "productName": "MICROSOFT® COREXT",
          "binaryName": "*",
          "version": "0.0.0.0"
        },
        "common": true,
        "action": "Recommended",
        "usernames": [
          {
            "username": "NT AUTHORITY\\SYSTEM",
            "recommendationAction": "Recommended"
          }
        ],
        "userSids": [
          "S-1-1-0"
        ],
        "fileType": "Exe",
        "configurationStatus": "Configured"
      },
      {
        "path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
        "type": "PublisherSignature",
        "publisherInfo": {
          "publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
          "productName": "*",
          "binaryName": "*",
          "version": "0.0.0.0"
        },
        "common": true,
        "action": "Recommended",
        "usernames": [
          {
            "username": "NT AUTHORITY\\SYSTEM",
            "recommendationAction": "Recommended"
          }
        ],
        "userSids": [
          "S-1-1-0"
        ],
        "fileType": "Exe",
        "configurationStatus": "Configured"
      },
      {
        "path": "C:\\directory\\file.exe",
        "action": "Add",
        "type": "File",
        "common": true
      }
    ]
  }
}

Sample Response

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
  "name": "ERELGROUP1",
  "type": "Microsoft.Security/applicationWhitelistings",
  "location": "centralus",
  "properties": {
    "recommendationStatus": "Recommended",
    "enforcementMode": "Audit",
    "protectionMode": {
      "exe": "Audit",
      "msi": "None",
      "script": "None"
    },
    "vmRecommendations": [
      {
        "resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
        "recommendationAction": "Recommended"
      },
      {
        "resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
        "recommendationAction": "Recommended"
      }
    ],
    "pathRecommendations": [
      {
        "path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
        "type": "PublisherSignature",
        "publisherInfo": {
          "publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
          "productName": "*",
          "binaryName": "*",
          "version": "0.0.0.0"
        },
        "common": true,
        "action": "Recommended",
        "usernames": [
          {
            "username": "Everyone",
            "recommendationAction": "Recommended"
          }
        ],
        "userSids": [
          "S-1-1-0"
        ],
        "fileType": "Exe",
        "configurationStatus": "Configured"
      },
      {
        "path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
        "type": "ProductSignature",
        "publisherInfo": {
          "publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
          "productName": "MICROSOFT® COREXT",
          "binaryName": "*",
          "version": "0.0.0.0"
        },
        "common": true,
        "action": "Recommended",
        "usernames": [
          {
            "username": "NT AUTHORITY\\SYSTEM",
            "recommendationAction": "Recommended"
          }
        ],
        "userSids": [
          "S-1-1-0"
        ],
        "fileType": "Exe",
        "configurationStatus": "Configured"
      },
      {
        "path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
        "type": "PublisherSignature",
        "publisherInfo": {
          "publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
          "productName": "*",
          "binaryName": "*",
          "version": "0.0.0.0"
        },
        "common": true,
        "action": "Recommended",
        "usernames": [
          {
            "username": "NT AUTHORITY\\SYSTEM",
            "recommendationAction": "Recommended"
          }
        ],
        "userSids": [
          "S-1-1-0"
        ],
        "fileType": "Exe",
        "configurationStatus": "Configured"
      },
      {
        "path": "C:\\directory\\file.exe",
        "type": "File",
        "common": true,
        "action": "Add",
        "usernames": [
          {
            "username": "Everyone",
            "recommendationAction": "Recommended"
          }
        ],
        "userSids": [
          "S-1-1-0"
        ],
        "fileType": "Exe",
        "configurationStatus": "NotConfigured"
      }
    ],
    "configurationStatus": "InProgress",
    "issues": [],
    "sourceSystem": "Azure_AppLocker"
  }
}

Definiciones

Nombre Description
AdaptiveApplicationControlGroup
AdaptiveApplicationControlIssue

Una alerta que pueden tener las máquinas de un grupo

AdaptiveApplicationControlIssueSummary

Representa un resumen de las alertas del grupo de máquinas.

CloudError

Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).

CloudErrorBody

Detalle del error.

ConfigurationStatus

Estado de configuración del grupo de máquinas o de la máquina o regla

EnforcementMode

Modo de protección y aplicación de directivas de control de aplicaciones del grupo de máquinas

EnforcementSupport

La compatibilidad de la máquina con la característica Aplicar

ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.

FileType

Tipo del archivo (para archivos Linux: se usa ejecutable)

PathRecommendation

Representa una ruta de acceso que se recomienda permitir y sus propiedades.

ProtectionMode

Modo de protección de los tipos de colección o archivo. Exe/Msi/Script se usan para Windows, el ejecutable se usa para Linux.

PublisherInfo

Representa la información del publicador de un proceso o regla.

RecommendationAction

Acción de recomendación de la máquina o regla

RecommendationStatus

El estado de recomendación inicial del grupo de máquinas o la máquina

RecommendationType

Tipo de la regla que se va a permitir

SourceSystem

El tipo de origen del grupo de máquinas

UserRecommendation

Representa un usuario que se recomienda permitir para una regla determinada.

VmRecommendation

Representa una máquina que forma parte de un grupo de máquinas.

AdaptiveApplicationControlGroup

Nombre Tipo Description
id

string

Id. de recurso

location

string

Ubicación donde se almacena el recurso

name

string

Nombre del recurso

properties.configurationStatus

ConfigurationStatus

Estado de configuración del grupo de máquinas o de la máquina o regla

properties.enforcementMode

EnforcementMode

Modo de protección y aplicación de directivas de control de aplicaciones del grupo de máquinas

properties.issues

AdaptiveApplicationControlIssueSummary[]

Representa un resumen de las alertas del grupo de máquinas.

properties.pathRecommendations

PathRecommendation[]

Representa una ruta de acceso que se recomienda permitir y sus propiedades.

properties.protectionMode

ProtectionMode

Modo de protección de los tipos de colección o archivo. Exe/Msi/Script se usan para Windows, el ejecutable se usa para Linux.

properties.recommendationStatus

RecommendationStatus

El estado de recomendación inicial del grupo de máquinas o la máquina

properties.sourceSystem

SourceSystem

El tipo de origen del grupo de máquinas

properties.vmRecommendations

VmRecommendation[]

Representa una máquina que forma parte de un grupo de máquinas.

type

string

Tipo de recurso

AdaptiveApplicationControlIssue

Una alerta que pueden tener las máquinas de un grupo

Nombre Tipo Description
ExecutableViolationsAudited

string

MsiAndScriptViolationsAudited

string

MsiAndScriptViolationsBlocked

string

RulesViolatedManually

string

ViolationsAudited

string

ViolationsBlocked

string

AdaptiveApplicationControlIssueSummary

Representa un resumen de las alertas del grupo de máquinas.

Nombre Tipo Description
issue

AdaptiveApplicationControlIssue

Una alerta que pueden tener las máquinas de un grupo

numberOfVms

number

Número de máquinas del grupo que tienen esta alerta

CloudError

Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).

Nombre Tipo Description
error.additionalInfo

ErrorAdditionalInfo[]

Información adicional del error.

error.code

string

Código de error.

error.details

CloudErrorBody[]

Los detalles del error.

error.message

string

El mensaje de error.

error.target

string

Destino del error.

CloudErrorBody

Detalle del error.

Nombre Tipo Description
additionalInfo

ErrorAdditionalInfo[]

Información adicional del error.

code

string

Código de error.

details

CloudErrorBody[]

Los detalles del error.

message

string

El mensaje de error.

target

string

Destino del error.

ConfigurationStatus

Estado de configuración del grupo de máquinas o de la máquina o regla

Nombre Tipo Description
Configured

string

Failed

string

InProgress

string

NoStatus

string

NotConfigured

string

EnforcementMode

Modo de protección y aplicación de directivas de control de aplicaciones del grupo de máquinas

Nombre Tipo Description
Audit

string

Enforce

string

None

string

EnforcementSupport

La compatibilidad de la máquina con la característica Aplicar

Nombre Tipo Description
NotSupported

string

Supported

string

Unknown

string

ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.

Nombre Tipo Description
info

object

Información adicional.

type

string

Tipo de información adicional.

FileType

Tipo del archivo (para archivos Linux: se usa ejecutable)

Nombre Tipo Description
Dll

string

Exe

string

Executable

string

Msi

string

Script

string

Unknown

string

PathRecommendation

Representa una ruta de acceso que se recomienda permitir y sus propiedades.

Nombre Tipo Description
action

RecommendationAction

Acción de recomendación de la máquina o regla

common

boolean

Si la aplicación se ejecuta normalmente en la máquina

configurationStatus

ConfigurationStatus

Estado de configuración del grupo de máquinas o de la máquina o regla

fileType

FileType

Tipo del archivo (para archivos Linux: se usa ejecutable)

path

string

Ruta de acceso completa del archivo o un identificador de la aplicación

publisherInfo

PublisherInfo

Representa la información del publicador de un proceso o regla.

type

RecommendationType

Tipo de la regla que se va a permitir

userSids

string[]

Un identificador de seguridad

usernames

UserRecommendation[]

Representa un usuario que se recomienda permitir para una regla determinada.

ProtectionMode

Modo de protección de los tipos de colección o archivo. Exe/Msi/Script se usan para Windows, el ejecutable se usa para Linux.

Nombre Tipo Description
exe

EnforcementMode

Modo de protección y aplicación de directivas de control de aplicaciones del grupo de máquinas

executable

EnforcementMode

Modo de protección y aplicación de directivas de control de aplicaciones del grupo de máquinas

msi

EnforcementMode

Modo de protección y aplicación de directivas de control de aplicaciones del grupo de máquinas

script

EnforcementMode

Modo de protección y aplicación de directivas de control de aplicaciones del grupo de máquinas

PublisherInfo

Representa la información del publicador de un proceso o regla.

Nombre Tipo Description
binaryName

string

El campo "OriginalName" tomado del recurso de versión del archivo

productName

string

Nombre del producto tomado del recurso de versión del archivo

publisherName

string

Campo Asunto del certificado x.509 usado para firmar el código, con los siguientes campos: O = Organización, L = Localidad, S = Estado o Provincia y C = País

version

string

La versión del archivo binario tomada del recurso de versión del archivo

RecommendationAction

Acción de recomendación de la máquina o regla

Nombre Tipo Description
Add

string

Recommended

string

Remove

string

RecommendationStatus

El estado de recomendación inicial del grupo de máquinas o la máquina

Nombre Tipo Description
NoStatus

string

NotAvailable

string

NotRecommended

string

Recommended

string

RecommendationType

Tipo de la regla que se va a permitir

Nombre Tipo Description
BinarySignature

string

File

string

FileHash

string

ProductSignature

string

PublisherSignature

string

VersionAndAboveSignature

string

SourceSystem

El tipo de origen del grupo de máquinas

Nombre Tipo Description
Azure_AppLocker

string

Azure_AuditD

string

NonAzure_AppLocker

string

NonAzure_AuditD

string

None

string

UserRecommendation

Representa un usuario que se recomienda permitir para una regla determinada.

Nombre Tipo Description
recommendationAction

RecommendationAction

Acción de recomendación de la máquina o regla

username

string

Representa un usuario que se recomienda permitir para una regla determinada.

VmRecommendation

Representa una máquina que forma parte de un grupo de máquinas.

Nombre Tipo Description
configurationStatus

ConfigurationStatus

Estado de configuración del grupo de máquinas o de la máquina o regla

enforcementSupport

EnforcementSupport

La compatibilidad de la máquina con la característica Aplicar

recommendationAction

RecommendationAction

Acción de recomendación de la máquina o regla

resourceId

string

Identificador de recurso completo de la máquina