Adaptive Network Hardenings - Get
Obtient une seule ressource de renforcement du réseau adaptatif
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Security/adaptiveNetworkHardenings/{adaptiveNetworkHardeningResourceName}?api-version=2020-01-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
adaptive
|
path | True |
string |
Nom de la ressource de renforcement du réseau adaptatif. |
resource
|
path | True |
string |
Nom du groupe de ressources dans l’abonnement de l’utilisateur. Le nom ne respecte pas la casse. Regex pattern: |
resource
|
path | True |
string |
Nom de la ressource. |
resource
|
path | True |
string |
Espace de noms de la ressource. |
resource
|
path | True |
string |
Type de la ressource. |
subscription
|
path | True |
string |
ID d’abonnement Azure Regex pattern: |
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Ok |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Get a single Adaptive Network Hardening resource
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1/providers/Microsoft.Security/adaptiveNetworkHardenings/default?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1/providers/Microsoft.Security/adaptiveNetworkHardenings/default",
"name": "default",
"type": "Microsoft.Security/adaptiveNetworkHardenings",
"properties": {
"rulesCalculationTime": "2018-08-15T00:00:00.0000000Z",
"rules": [
{
"name": "rule1",
"direction": "Inbound",
"destinationPort": 3389,
"protocols": [
"TCP"
],
"ipAddresses": [
"100.10.1.1",
"200.20.2.2",
"81.199.3.0/24"
]
},
{
"name": "rule2",
"direction": "Inbound",
"destinationPort": 22,
"protocols": [
"TCP"
],
"ipAddresses": []
}
],
"effectiveNetworkSecurityGroups": [
{
"networkInterface": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1",
"networkSecurityGroups": [
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nicNsg",
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/subnetNsg"
]
},
{
"networkInterface": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/rg2/providers/Microsoft.Network/networkInterfaces/nic2",
"networkSecurityGroups": [
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg2/providers/Microsoft.Network/networkSecurityGroups/nicNsg"
]
}
]
}
}
Définitions
Nom | Description |
---|---|
Adaptive |
Ressource dont les propriétés décrivent les paramètres de renforcement du réseau adaptatif pour une ressource Azure |
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
Cloud |
Détail de l’erreur. |
direction |
Direction de la règle |
Effective |
Décrit les groupes de sécurité réseau effectifs sur une interface réseau |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
Rule |
Décrit les adresses distantes recommandées pour communiquer avec la ressource Azure sur certaines (Protocole, Port, Direction). Il est recommandé de bloquer toutes les autres adresses distantes |
transport |
Protocoles de transport de la règle |
AdaptiveNetworkHardening
Ressource dont les propriétés décrivent les paramètres de renforcement du réseau adaptatif pour une ressource Azure
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource |
name |
string |
Nom de la ressource |
properties.effectiveNetworkSecurityGroups |
Groupes de sécurité réseau effectifs sur les interfaces réseau de la ressource protégée |
|
properties.rules |
Rule[] |
Règles de sécurité recommandées pour être effectives sur la machine virtuelle |
properties.rulesCalculationTime |
string |
Heure UTC sur laquelle les règles ont été calculées |
type |
string |
Type de ressource |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
Nom | Type | Description |
---|---|---|
error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
error.code |
string |
Code d'erreur. |
error.details |
Détails de l’erreur. |
|
error.message |
string |
Message d’erreur. |
error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d'erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
direction
Direction de la règle
Nom | Type | Description |
---|---|---|
Inbound |
string |
|
Outbound |
string |
EffectiveNetworkSecurityGroups
Décrit les groupes de sécurité réseau effectifs sur une interface réseau
Nom | Type | Description |
---|---|---|
networkInterface |
string |
ID de ressource Azure de l’interface réseau |
networkSecurityGroups |
string[] |
Groupes de sécurité réseau effectifs sur l’interface réseau |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
Rule
Décrit les adresses distantes recommandées pour communiquer avec la ressource Azure sur certaines (Protocole, Port, Direction). Il est recommandé de bloquer toutes les autres adresses distantes
Nom | Type | Description |
---|---|---|
destinationPort |
integer |
Port de destination de la règle |
direction |
Direction de la règle |
|
ipAddresses |
string[] |
Adresses IP distantes qui doivent pouvoir communiquer avec la ressource Azure sur le port de destination et le protocole de la règle |
name |
string |
Nom de la règle |
protocols |
Protocoles de transport de la règle |
transportProtocol
Protocoles de transport de la règle
Nom | Type | Description |
---|---|---|
TCP |
string |
|
UDP |
string |