Alerts Suppression Rules - Update
Mettre à jour une règle existante ou créer une règle s’il n’existe pas
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-previewParamètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
alerts
|
path | True |
string |
Nom unique de la règle d’alerte de suppression |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
ID d’abonnement Azure |
|
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Corps de la demande
| Nom | Obligatoire | Type | Description |
|---|---|---|---|
| properties.alertType | True |
string |
Type de l’alerte à supprimer automatiquement. Pour tous les types d’alertes, utilisez « * » |
| properties.reason | True |
string |
Motif de l’abandon de l’alerte |
| properties.state | True |
États possibles de la règle |
|
| properties.comment |
string |
Tout commentaire concernant la règle |
|
| properties.expirationDateUtc |
string (date-time) |
Date d’expiration de la règle, si la valeur n’est pas fournie ou fournie comme null, il n’y aura aucune expiration du tout |
|
| properties.suppressionAlertsScope |
Conditions de suppression |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
D’ACCORD |
|
| Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
Update or create suppression rule for subscription
Exemple de requête
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview
{
"properties": {
"alertType": "IpAnomaly",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}
Exemple de réponse
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
"name": "dismissIpAnomalyAlerts",
"type": "Microsoft.Security/alertsSuppressionRules",
"properties": {
"alertType": "IpAnomaly",
"lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}Définitions
| Nom | Description |
|---|---|
|
Alerts |
Décrit la règle de suppression |
|
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager afin de retourner les détails de l’erreur pour les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
|
Cloud |
Détail de l’erreur. |
|
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
|
Rule |
États possibles de la règle |
|
Scope |
Étendue plus spécifique utilisée pour identifier les alertes à supprimer. |
|
Suppression |
AlertsSuppressionRule
Décrit la règle de suppression
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de ressource |
| name |
string |
Nom de la ressource |
| properties.alertType |
string |
Type de l’alerte à supprimer automatiquement. Pour tous les types d’alertes, utilisez « * » |
| properties.comment |
string |
Tout commentaire concernant la règle |
| properties.expirationDateUtc |
string (date-time) |
Date d’expiration de la règle, si la valeur n’est pas fournie ou fournie comme null, il n’y aura aucune expiration du tout |
| properties.lastModifiedUtc |
string (date-time) |
La dernière fois que cette règle a été modifiée |
| properties.reason |
string |
Motif de l’abandon de l’alerte |
| properties.state |
États possibles de la règle |
|
| properties.suppressionAlertsScope |
Conditions de suppression |
|
| type |
string |
Type de ressource |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager afin de retourner les détails de l’erreur pour les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
| Nom | Type | Description |
|---|---|---|
| error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
| error.code |
string |
Code d’erreur. |
| error.details |
Détails de l’erreur. |
|
| error.message |
string |
Message d’erreur. |
| error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
| Nom | Type | Description |
|---|---|---|
| additionalInfo |
Informations supplémentaires sur l’erreur. |
|
| code |
string |
Code d’erreur. |
| details |
Détails de l’erreur. |
|
| message |
string |
Message d’erreur. |
| target |
string |
Cible d’erreur. |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
| Nom | Type | Description |
|---|---|---|
| info |
object |
Informations supplémentaires. |
| type |
string |
Type d’informations supplémentaire. |
RuleState
États possibles de la règle
| Valeur | Description |
|---|---|
| Enabled | |
| Disabled | |
| Expired |
ScopeElement
Étendue plus spécifique utilisée pour identifier les alertes à supprimer.
| Nom | Type | Description |
|---|---|---|
| field |
string |
Type d’entité d’alerte à supprimer. |
SuppressionAlertsScope
| Nom | Type | Description |
|---|---|---|
| allOf |
Toutes les conditions à l’intérieur doivent être vraies pour supprimer l’alerte |