Azure-beli csalási értesítés – Csalási események lekérése
A következőre vonatkozik: Partnerközpont API
Ez a cikk azt ismerteti, hogyan szerezheti be programozott módon a csalási tevékenységek által érintett Azure-erőforrások listáját. A partnerek Azure-ból való csalásészleléséről további információt az Azure-csalások észleléséről és értesítéséről szóló cikkben talál.
2023 májusától a próbapartnerek használhatják ezt az API-t az Új események modellel. Az új modellel új típusú riasztásokat kaphat a rendszerhez való hozzáadásukkor (például rendellenes számítási használat, kriptobányászat, Azure Machine Tanulás használati és szolgáltatásállapot-tanácsadási értesítések).
Előfeltételek
- Hitelesítő adatok a Partnerközpont hitelesítésében leírtak szerint. Ez a forgatókönyv támogatja az App+Felhasználói hitelesítő adatokkal való hitelesítést.
REST-kérés
Kérés szintaxisa
| Metódus | Kérés URI-ja |
|---|---|
| GET | {baseURL}/v1/fraudEvents> |
Kérésfejlécek
- További információ: Partnerközpont – REST fejlécek.
Kérés törzse
None
Példa kérése
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
URI-paraméter
A kérés létrehozásakor az alábbi választható lekérdezési paramétereket használhatja.
| Name | Type | Kötelező | Leírás |
|---|---|---|---|
| EventStatus | karakterlánc | Nem | A csalásriasztás állapota aktív, megoldott vagy kivizsgálás. |
| SubscriptionId | karakterlánc | Nem | Az Azure-előfizetés azonosítója, amely rendelkezik a Crypro-bányászati tevékenységekkel |
REST-válasz
Ha sikeres, a metódus a válasz törzsében lévő csalási események gyűjteményét adja vissza.
Válasz sikeresség és hibakódok
Minden válaszhoz tartozik egy HTTP-állapotkód, amely jelzi a sikert vagy a hibát, valamint egyéb hibakeresési információkat. Ezt a kódot, hibatípust és további paramétereket egy hálózati nyomkövetési eszközzel olvashatja el. A teljes listát a Hibakódok című témakörben találja.
Példa válaszra
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: 4cb80cbe-566b-4d8b-8b8f-af1454b73089
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "2a7064fb-1e33-4007-974e-352cb3f2c805",
"subscriptionType": "modern",
"entityId": "2edeb5b1-766f-4209-9271-3ddf27755afa",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved" : "9999-12-31T23:59:59.9970000",
"lastObserved" : "9999-12-31T23:59:59.9970000"
}
]
REST-kérés az X-NewEventsModel fejléccel
Kérés szintaxisa
| Metódus | Kérés URI-ja |
|---|---|
| GET | [{baseURL}]/v1/fraudEvents> |
Kérésfejlécek
- További információ: Partnerközpont – REST fejlécek.
- X-NewEventsModel:
true
Kérés törzse
None
Példa kérése
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId}&EventType={EventType}&PageSize={PageSize}&PageNumber={PageNumber} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
URI-paraméter
A kérés létrehozásakor az alábbi választható lekérdezési paramétereket használhatja.
| Name | Type | Kötelező | Leírás |
|---|---|---|---|
| EventStatus | karakterlánc | Nem | A csalási riasztás állapota. Aktív, megoldott vagy kivizsgáló. |
| SubscriptionId | karakterlánc | Nem | A rendszer lekérdezi az Azure-előfizetés azonosítóját, amelyen a csalárd tevékenységek szerepelnek. |
| EventType | karakterlánc | Nem | A csalási riasztás típusa csalási eseményekhez van társítva. X-NewEventsModel fejléccel érhető el. Értékek: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network Csatlakozás ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachine Tanulás UsageAnomaly |
| PageSize | egész | Nem | A lapozás oldalméret attribútuma az oldalankénti rekordok száma. X-NewEventsModel fejléccel és nem pozitív PageNumberrel érhető el. |
| PageNumber | egész | Nem | A lapszámozás oldalszám attribútuma. Elérhető X-NewEventsModel fejléc és nem pozitív PageSize. |
REST-válasz az X-NewEventsModel fejléccel
Ha sikeres, a metódus a válasz törzsében lévő csalási események gyűjteményét adja vissza.
Válasz sikeresség és hibakódok
Minden válaszhoz tartozik egy HTTP-állapotkód, amely jelzi a sikert vagy a hibát, valamint egyéb hibakeresési információkat. Ezt a kódot, hibatípust és további paramétereket egy hálózati nyomkövetési eszközzel olvashatja el. A teljes listát a Hibakódok című témakörben találja.
Példa válaszra
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: 4cb80cbe-566b-4d8b-8b8f-af1454b73089
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "2a7064fb-1e33-4007-974e-352cb3f2c805",
"subscriptionType": "modern",
"entityId": "2edeb5b1-766f-4209-9271-3ddf27755afa",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved": "9999-12-31T23:59:59.9970000",
"lastObserved": "9999-12-31T23:59:59.9970000",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "897e68c5-fdf8-330e-bb54-3b386e0906b0",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": { "resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]",
}
]
| Tulajdonság | Type | Description |
|---|---|---|
| eventTime | dátum/idő | A riasztás észlelésének időpontja |
| Napszállta | sztring | A riasztás egyedi azonosítója |
| partnerTenantId | sztring | A riasztáshoz társított partner bérlőazonosítója |
| partnerFriendlyName | sztring | A partnerbérlő rövid neve |
| customerTenantId | sztring | A riasztáshoz társított ügyfél bérlőazonosítója |
| customerFriendlyName | sztring | Az ügyfélbérlő rövid neve |
| subscriptionId | sztring | Az ügyfél-bérlő előfizetés-azonosítója |
| subscriptionType | sztring | Az ügyfél-bérlő előfizetési típusa |
| entityId | sztring | A riasztás egyedi azonosítója |
| entityName | sztring | A feltört entitás neve |
| entityUrl | sztring | Az erőforrás entitás URL-címe |
| hitCount | sztring | A firstObserved és a lastObserved között észlelt kapcsolatok száma |
| catalogOfferId | sztring | Az előfizetés modern ajánlatkategória-azonosítója |
| eventStatus | sztring | A riasztás állapota. Aktív, kivizsgált vagy megoldott |
| serviceName | sztring | A riasztáshoz társított Azure-szolgáltatás neve |
| resourceName | sztring | A riasztáshoz társított Azure-erőforrás neve |
| resourceGroupName | sztring | A riasztáshoz társított Azure-erőforráscsoport neve |
| firstOccurrence | dátum/idő | A riasztás kezdési időpontja (a riasztásban szereplő első esemény vagy tevékenység időpontja). |
| lastOccurrence | dátum/idő | A riasztás hatásának befejezési ideje (a riasztásban szereplő utolsó esemény vagy tevékenység időpontja). |
| resolvedReason | sztring | A partner által a riasztási állapot kezelésére megadott ok |
| resolvedOn | dátum/idő | A riasztás feloldásának időpontja |
| resolvedBy | sztring | A riasztást feloldó felhasználó |
| firstObserved | dátum/idő | A riasztás kezdési időpontja (a riasztásban szereplő első esemény vagy tevékenység időpontja). |
| lastObserved | dátum/idő | A riasztás hatásának befejezési ideje (a riasztásban szereplő utolsó esemény vagy tevékenység időpontja). |
| eventType | sztring | A riasztás típusa. It's ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network Csatlakozás ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachine Tanulás UsageAnomaly |
| súlyosság | sztring | A riasztás súlyossága. Értékek: Alacsony, Közepes, Magas |
| megbízhatósági szint | sztring | A riasztás megbízhatósági szintje, Értékek – Alacsony, Közepes, Magas |
| displayName | sztring | A riasztás felhasználóbarát megjelenítendő neve a riasztás típusától függően. |
| leírás | sztring | A riasztás leírása |
| Ország | sztring | A partnerbérlő országkódja |
| valueAddedResellerTenantId | sztring | A partnerbérléssel és az ügyfélbérléssel társított hozzáadott értékű viszonteladó bérlőazonosítója |
| valueAddedResellerFriendlyName | sztring | A hozzáadott érték viszonteladójának rövid neve |
| subscriptionName | sztring | Az ügyfél-bérlő előfizetésének neve |
| affectedResources | json-tömb | Az érintett erőforrások listája. Előfordulhat, hogy az érintett erőforrások üresek különböző riasztástípusok esetén. Ha igen, a partnernek ellenőriznie kell a használatot és a felhasználást az előfizetés szintjén. |
| additionalDetails | Json-objektum | A biztonsági riasztás azonosításához és kezeléséhez szükséges egyéb részletek kulcs-érték párjainak szótára. |
| isTest | sztring | A riasztás tesztriasztás. Igaz vagy hamis. |
| activityLogs | sztring | Tevékenységnaplók riasztáshoz. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: