Adaptive Network Hardenings - Enforce
Applique les règles spécifiées sur le ou les groupes de sécurité réseau répertoriés dans la demande
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Security/adaptiveNetworkHardenings/{adaptiveNetworkHardeningResourceName}/enforce?api-version=2020-01-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
adaptive
|
path | True |
Applique les règles spécifiées sur le ou les groupes de sécurité réseau répertoriés dans la demande |
|
adaptive
|
path | True |
string |
Nom de la ressource de renforcement du réseau adaptatif. |
resource
|
path | True |
string |
Nom du groupe de ressources dans l’abonnement de l’utilisateur. Le nom ne respecte pas la casse. Regex pattern: |
resource
|
path | True |
string |
Nom de la ressource. |
resource
|
path | True |
string |
Espace de noms de la ressource. |
resource
|
path | True |
string |
Type de la ressource. |
subscription
|
path | True |
string |
ID d’abonnement Azure Regex pattern: |
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Corps de la demande
Nom | Obligatoire | Type | Description |
---|---|---|---|
networkSecurityGroups | True |
string[] |
ID de ressources Azure des groupes de sécurité réseau effectifs qui seront mis à jour avec les règles de sécurité créées à partir des règles de renforcement du réseau adaptatif |
rules | True |
Rule[] |
Règles à appliquer |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
OK. |
|
202 Accepted |
Accepté |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Enforces the given rules on the NSG(s) listed in the request
Sample Request
POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1/providers/Microsoft.Security/adaptiveNetworkHardenings/default/enforce?api-version=2020-01-01
{
"rules": [
{
"name": "rule1",
"direction": "Inbound",
"destinationPort": 3389,
"protocols": [
"TCP"
],
"ipAddresses": [
"100.10.1.1",
"200.20.2.2",
"81.199.3.0/24"
]
},
{
"name": "rule2",
"direction": "Inbound",
"destinationPort": 22,
"protocols": [
"TCP"
],
"ipAddresses": []
}
],
"networkSecurityGroups": [
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg2/providers/Microsoft.Network/networkSecurityGroups/nsg2"
]
}
Sample Response
Définitions
Nom | Description |
---|---|
Adaptive |
Applique les règles spécifiées sur le ou les groupes de sécurité réseau répertoriés dans la demande |
Adaptive |
|
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
Cloud |
Détail de l’erreur. |
direction |
Direction de la règle |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
Rule |
Décrit les adresses distantes recommandées pour communiquer avec la ressource Azure sur certaines (protocole, port, direction). Il est recommandé de bloquer toutes les autres adresses distantes |
transport |
Protocoles de transport de la règle |
AdaptiveNetworkHardeningEnforceAction
Applique les règles spécifiées sur le ou les groupes de sécurité réseau répertoriés dans la demande
Nom | Type | Description |
---|---|---|
enforce |
string |
AdaptiveNetworkHardeningEnforceRequest
Nom | Type | Description |
---|---|---|
networkSecurityGroups |
string[] |
ID de ressources Azure des groupes de sécurité réseau effectifs qui seront mis à jour avec les règles de sécurité créées à partir des règles de renforcement du réseau adaptatif |
rules |
Rule[] |
Règles à appliquer |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
Nom | Type | Description |
---|---|---|
error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
error.code |
string |
Code d'erreur. |
error.details |
Détails de l’erreur. |
|
error.message |
string |
Message d’erreur. |
error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d'erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
direction
Direction de la règle
Nom | Type | Description |
---|---|---|
Inbound |
string |
|
Outbound |
string |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
Rule
Décrit les adresses distantes recommandées pour communiquer avec la ressource Azure sur certaines (protocole, port, direction). Il est recommandé de bloquer toutes les autres adresses distantes
Nom | Type | Description |
---|---|---|
destinationPort |
integer |
Port de destination de la règle |
direction |
Direction de la règle |
|
ipAddresses |
string[] |
Adresses IP distantes qui doivent être en mesure de communiquer avec la ressource Azure sur le port et le protocole de destination de la règle |
name |
string |
Nom de la règle |
protocols |
Protocoles de transport de la règle |
transportProtocol
Protocoles de transport de la règle
Nom | Type | Description |
---|---|---|
TCP |
string |
|
UDP |
string |