Adaptive Application Controls - Put
Mettre à jour un groupe d’ordinateurs de contrôle d’application
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
asc
|
path | True |
string |
Emplacement où ASC stocke les données de l’abonnement. peut être récupéré à partir de Get locations |
group
|
path | True |
string |
Nom d’un groupe d’ordinateurs de contrôle d’application |
subscription
|
path | True |
string |
ID d’abonnement Azure Regex pattern: |
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Corps de la demande
Nom | Type | Description |
---|---|---|
properties.enforcementMode |
Mode d’application/protection de la stratégie de contrôle des applications du groupe d’ordinateurs |
|
properties.pathRecommendations |
Représente un chemin d’accès qu’il est recommandé d’autoriser et ses propriétés |
|
properties.protectionMode |
Mode de protection des types collection/fichier. Exe/Msi/Script sont utilisés pour Windows, l’exécutable est utilisé pour Linux. |
|
properties.vmRecommendations |
Représente une machine qui fait partie d’un groupe d’ordinateurs |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Ok |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Update an application control machine group by adding a new application
Sample Request
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
{
"properties": {
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "None",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"action": "Add",
"type": "File",
"common": true
}
]
}
}
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "None",
"script": "None"
},
"vmRecommendations": [
{
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended"
},
{
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "NotConfigured"
}
],
"configurationStatus": "InProgress",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
Définitions
Nom | Description |
---|---|
Adaptive |
|
Adaptive |
Alerte que les machines au sein d’un groupe peuvent avoir |
Adaptive |
Représente un résumé des alertes du groupe d’ordinateurs |
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
Cloud |
Détail de l’erreur. |
Configuration |
Status de configuration du groupe ou de la machine ou de la règle de machines |
Enforcement |
Mode d’application/protection de la stratégie de contrôle des applications du groupe d’ordinateurs |
Enforcement |
La prise en charge de la machine de la fonctionnalité Appliquer |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
File |
Type du fichier (pour les fichiers Linux - Exécutable utilisé) |
Path |
Représente un chemin d’accès qu’il est recommandé d’autoriser et ses propriétés |
Protection |
Mode de protection des types collection/fichier. Exe/Msi/Script sont utilisés pour Windows, l’exécutable est utilisé pour Linux. |
Publisher |
Représente les informations d’éditeur d’un processus/d’une règle |
Recommendation |
Action de recommandation de la machine ou de la règle |
Recommendation |
La recommandation initiale status du groupe ou de l’ordinateur |
Recommendation |
Type de la règle à autoriser |
Source |
Type source du groupe d’ordinateurs |
User |
Représente un utilisateur qu’il est recommandé d’autoriser pour une règle donnée |
Vm |
Représente une machine qui fait partie d’un groupe d’ordinateurs |
AdaptiveApplicationControlGroup
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource |
location |
string |
Emplacement où la ressource est stockée |
name |
string |
Nom de la ressource |
properties.configurationStatus |
Status de configuration du groupe ou de la machine ou de la règle de machines |
|
properties.enforcementMode |
Mode d’application/protection de la stratégie de contrôle des applications du groupe d’ordinateurs |
|
properties.issues |
Représente un résumé des alertes du groupe d’ordinateurs |
|
properties.pathRecommendations |
Représente un chemin d’accès qu’il est recommandé d’autoriser et ses propriétés |
|
properties.protectionMode |
Mode de protection des types collection/fichier. Exe/Msi/Script sont utilisés pour Windows, l’exécutable est utilisé pour Linux. |
|
properties.recommendationStatus |
La recommandation initiale status du groupe ou de l’ordinateur |
|
properties.sourceSystem |
Type source du groupe d’ordinateurs |
|
properties.vmRecommendations |
Représente une machine qui fait partie d’un groupe d’ordinateurs |
|
type |
string |
Type de ressource |
AdaptiveApplicationControlIssue
Alerte que les machines au sein d’un groupe peuvent avoir
Nom | Type | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
Représente un résumé des alertes du groupe d’ordinateurs
Nom | Type | Description |
---|---|---|
issue |
Alerte que les machines au sein d’un groupe peuvent avoir |
|
numberOfVms |
number |
Nombre d’ordinateurs dans le groupe qui ont cette alerte |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
Nom | Type | Description |
---|---|---|
error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
error.code |
string |
Code d'erreur. |
error.details |
Détails de l’erreur. |
|
error.message |
string |
Message d’erreur. |
error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d'erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
ConfigurationStatus
Status de configuration du groupe ou de la machine ou de la règle de machines
Nom | Type | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
Mode d’application/protection de la stratégie de contrôle des applications du groupe d’ordinateurs
Nom | Type | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
La prise en charge de la machine de la fonctionnalité Appliquer
Nom | Type | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
FileType
Type du fichier (pour les fichiers Linux - Exécutable utilisé)
Nom | Type | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
Représente un chemin d’accès qu’il est recommandé d’autoriser et ses propriétés
Nom | Type | Description |
---|---|---|
action |
Action de recommandation de la machine ou de la règle |
|
common |
boolean |
Si l’application est couramment exécutée sur l’ordinateur |
configurationStatus |
Status de configuration du groupe ou de la machine ou de la règle de machines |
|
fileType |
Type du fichier (pour les fichiers Linux - Exécutable utilisé) |
|
path |
string |
Chemin d’accès complet du fichier ou identificateur de l’application |
publisherInfo |
Représente les informations d’éditeur d’un processus/d’une règle |
|
type |
Type de la règle à autoriser |
|
userSids |
string[] |
Identificateur de sécurité |
usernames |
Représente un utilisateur qu’il est recommandé d’autoriser pour une règle donnée |
ProtectionMode
Mode de protection des types collection/fichier. Exe/Msi/Script sont utilisés pour Windows, l’exécutable est utilisé pour Linux.
Nom | Type | Description |
---|---|---|
exe |
Mode d’application/protection de la stratégie de contrôle des applications du groupe d’ordinateurs |
|
executable |
Mode d’application/protection de la stratégie de contrôle des applications du groupe d’ordinateurs |
|
msi |
Mode d’application/protection de la stratégie de contrôle des applications du groupe d’ordinateurs |
|
script |
Mode d’application/protection de la stratégie de contrôle des applications du groupe d’ordinateurs |
PublisherInfo
Représente les informations d’éditeur d’un processus/d’une règle
Nom | Type | Description |
---|---|---|
binaryName |
string |
Champ « OriginalName » extrait de la ressource de version du fichier |
productName |
string |
Nom de produit tiré de la ressource de version du fichier |
publisherName |
string |
Champ Objet du certificat x.509 utilisé pour signer le code, à l’aide des champs suivants : O = Organisation, L = Localité, S = État ou Province, et C = Pays |
version |
string |
Version du fichier binaire extraite de la ressource de version du fichier |
RecommendationAction
Action de recommandation de la machine ou de la règle
Nom | Type | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
La recommandation initiale status du groupe ou de l’ordinateur
Nom | Type | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
Type de la règle à autoriser
Nom | Type | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
Type source du groupe d’ordinateurs
Nom | Type | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
Représente un utilisateur qu’il est recommandé d’autoriser pour une règle donnée
Nom | Type | Description |
---|---|---|
recommendationAction |
Action de recommandation de la machine ou de la règle |
|
username |
string |
Représente un utilisateur qu’il est recommandé d’autoriser pour une règle donnée |
VmRecommendation
Représente une machine qui fait partie d’un groupe d’ordinateurs
Nom | Type | Description |
---|---|---|
configurationStatus |
Status de configuration du groupe ou de la machine ou de la règle de machines |
|
enforcementSupport |
La prise en charge de la machine de la fonctionnalité Appliquer |
|
recommendationAction |
Action de recommandation de la machine ou de la règle |
|
resourceId |
string |
ID de ressource complet de l’ordinateur |