Adaptive Application Controls - Get
Obtient une machine virtuelle/un groupe de serveurs de contrôle d’application.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
asc
|
path | True |
string |
Emplacement où ASC stocke les données de l’abonnement. peut être récupéré à partir de Obtenir des emplacements |
group
|
path | True |
string |
Nom d’un groupe d’ordinateurs de contrôle d’application |
subscription
|
path | True |
string |
ID d’abonnement Azure Regex pattern: |
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Ok |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Gets a configured application control VM/server group
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
Définitions
Nom | Description |
---|---|
Adaptive |
|
Adaptive |
Alerte que les machines au sein d’un groupe peuvent avoir |
Adaptive |
Représente un résumé des alertes du groupe d’ordinateurs |
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
Cloud |
Détail de l’erreur. |
Configuration |
Configuration status du groupe ou de la machine ou de la règle de machines |
Enforcement |
Mode d’application/protection de la stratégie de contrôle d’application du groupe d’ordinateurs |
Enforcement |
La prise en charge de la fonctionnalité Appliquer la machine |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
File |
Type du fichier (pour les fichiers Linux - L’exécutable est utilisé) |
Path |
Représente un chemin qu’il est recommandé d’autoriser et ses propriétés |
Protection |
Mode de protection des types de collection/de fichiers. Exe/Msi/Script sont utilisés pour Windows, l’exécutable est utilisé pour Linux. |
Publisher |
Représente les informations d’éditeur d’un processus/d’une règle |
Recommendation |
Action de recommandation de la machine ou de la règle |
Recommendation |
Recommandation initiale status du groupe d’ordinateurs ou de l’ordinateur |
Recommendation |
Type de règle à autoriser |
Source |
Type de source du groupe d’ordinateurs |
User |
Représente un utilisateur qu’il est recommandé d’autoriser pour une certaine règle |
Vm |
Représente un ordinateur qui fait partie d’un groupe d’ordinateurs |
AdaptiveApplicationControlGroup
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource |
location |
string |
Emplacement où la ressource est stockée |
name |
string |
Nom de la ressource |
properties.configurationStatus |
Configuration status du groupe ou de la machine ou de la règle de machines |
|
properties.enforcementMode |
Mode d’application/protection de la stratégie de contrôle d’application du groupe d’ordinateurs |
|
properties.issues |
Représente un résumé des alertes du groupe d’ordinateurs |
|
properties.pathRecommendations |
Représente un chemin qu’il est recommandé d’autoriser et ses propriétés |
|
properties.protectionMode |
Mode de protection des types de collection/de fichiers. Exe/Msi/Script sont utilisés pour Windows, l’exécutable est utilisé pour Linux. |
|
properties.recommendationStatus |
Recommandation initiale status du groupe d’ordinateurs ou de l’ordinateur |
|
properties.sourceSystem |
Type de source du groupe d’ordinateurs |
|
properties.vmRecommendations |
Représente un ordinateur qui fait partie d’un groupe d’ordinateurs |
|
type |
string |
Type de ressource |
AdaptiveApplicationControlIssue
Alerte que les machines au sein d’un groupe peuvent avoir
Nom | Type | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
Représente un résumé des alertes du groupe d’ordinateurs
Nom | Type | Description |
---|---|---|
issue |
Alerte que les machines au sein d’un groupe peuvent avoir |
|
numberOfVms |
number |
Nombre d’ordinateurs du groupe qui ont cette alerte |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
Nom | Type | Description |
---|---|---|
error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
error.code |
string |
Code d'erreur. |
error.details |
Détails de l’erreur. |
|
error.message |
string |
Message d’erreur. |
error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d'erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
ConfigurationStatus
Configuration status du groupe ou de la machine ou de la règle de machines
Nom | Type | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
Mode d’application/protection de la stratégie de contrôle d’application du groupe d’ordinateurs
Nom | Type | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
La prise en charge de la fonctionnalité Appliquer la machine
Nom | Type | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
FileType
Type du fichier (pour les fichiers Linux - L’exécutable est utilisé)
Nom | Type | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
Représente un chemin qu’il est recommandé d’autoriser et ses propriétés
Nom | Type | Description |
---|---|---|
action |
Action de recommandation de la machine ou de la règle |
|
common |
boolean |
Si l’application est couramment exécutée sur l’ordinateur |
configurationStatus |
Configuration status du groupe ou de la machine ou de la règle de machines |
|
fileType |
Type du fichier (pour les fichiers Linux - L’exécutable est utilisé) |
|
path |
string |
Chemin d’accès complet du fichier ou identificateur de l’application |
publisherInfo |
Représente les informations d’éditeur d’un processus/d’une règle |
|
type |
Type de règle à autoriser |
|
userSids |
string[] |
Identificateur de sécurité |
usernames |
Représente un utilisateur qu’il est recommandé d’autoriser pour une certaine règle |
ProtectionMode
Mode de protection des types de collection/de fichiers. Exe/Msi/Script sont utilisés pour Windows, l’exécutable est utilisé pour Linux.
Nom | Type | Description |
---|---|---|
exe |
Mode d’application/protection de la stratégie de contrôle d’application du groupe d’ordinateurs |
|
executable |
Mode d’application/protection de la stratégie de contrôle d’application du groupe d’ordinateurs |
|
msi |
Mode d’application/protection de la stratégie de contrôle d’application du groupe d’ordinateurs |
|
script |
Mode d’application/protection de la stratégie de contrôle d’application du groupe d’ordinateurs |
PublisherInfo
Représente les informations d’éditeur d’un processus/d’une règle
Nom | Type | Description |
---|---|---|
binaryName |
string |
Champ « OriginalName » extrait de la ressource de version du fichier |
productName |
string |
Nom du produit tiré de la ressource de version du fichier |
publisherName |
string |
Champ Objet du certificat x.509 utilisé pour signer le code, à l’aide des champs suivants : O = Organisation, L = Localité, S = État ou province et C = Pays |
version |
string |
Version de fichier binaire extraite de la ressource de version du fichier |
RecommendationAction
Action de recommandation de la machine ou de la règle
Nom | Type | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
Recommandation initiale status du groupe d’ordinateurs ou de l’ordinateur
Nom | Type | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
Type de règle à autoriser
Nom | Type | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
Type de source du groupe d’ordinateurs
Nom | Type | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
Représente un utilisateur qu’il est recommandé d’autoriser pour une certaine règle
Nom | Type | Description |
---|---|---|
recommendationAction |
Action de recommandation de la machine ou de la règle |
|
username |
string |
Représente un utilisateur qu’il est recommandé d’autoriser pour une certaine règle |
VmRecommendation
Représente un ordinateur qui fait partie d’un groupe d’ordinateurs
Nom | Type | Description |
---|---|---|
configurationStatus |
Configuration status du groupe ou de la machine ou de la règle de machines |
|
enforcementSupport |
La prise en charge de la fonctionnalité Appliquer la machine |
|
recommendationAction |
Action de recommandation de la machine ou de la règle |
|
resourceId |
string |
ID de ressource complet de l’ordinateur |