Azure fraud notification - Update fraud event status
A következőre vonatkozik: Partnerközpont API
Miután megvizsgálta az egyes jelentett Azure-erőforrások csalási tevékenységeit, és megállapította, hogy a viselkedés hamis vagy jogszerű, ezzel az API-val frissítheti a csalási események állapotát a megfelelő okkal.
Megjegyzés:
Ez az API csak az esemény állapotát frissíti, nem oldja meg a csalási tevékenységet a CSP-partnerek nevében.
2023 májusától a próbapartnerek használhatják ezt az API-t az Új események modellel. Az új modellel frissítheti az új típusú riasztásokat, amikor hozzáadják őket a rendszerhez, például rendellenes számítási használat, kriptobányászat, Azure Machine Tanulás használati és szolgáltatásállapot-tanácsadási értesítéseket.
Előfeltételek
- Hitelesítő adatok a Partnerközpont hitelesítésében leírtak szerint. Ez a forgatókönyv támogatja az App+Felhasználói hitelesítő adatokkal való hitelesítést.
REST-kérés
Kérés szintaxisa
| Metódus | Kérés URI-ja |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Kérelemfejlécek
- További információ: Partnerközpont – REST fejlécek.
A kérés törzse
Nincs.
Példa kérése
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
URI-paraméter
A kérés létrehozásakor használja az alábbi választható lekérdezési paramétereket.
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| SubscriptionId | sztring | Igen | Az Azure-előfizetés azonosítója, amely rendelkezik a Crypro-bányászati tevékenységekkel |
A kérés törzse
| Tulajdonság | Típus | Kötelező | Leírás |
|---|---|---|---|
| eventIds | sztring[] | Nem | Hagyja üresen az eventId-eket, ha frissíteni szeretné az összes csalási esemény állapotát a megadott előfizetés-azonosító alatt |
| eventStatus | karakterlánc | Nem | A csalási riasztás állapota. Lehet aktív, feloldott vagy kivizsgáló. |
| resolvedReason | sztring | Igen | Ha a csalási esemény megoldódott, állítson be egy megfelelő okkódot, az elfogadott okkódok a Csalás vagy a Mellőzés |
REST-válasz
Ha sikeres, ez a módszer a válasz törzsében lévő csalási események gyűjteményét adja vissza.
Válasz sikeresség és hibakódok
Minden válaszhoz tartozik egy HTTP-állapotkód, amely jelzi a sikerességet vagy a hibát, valamint további hibakeresési információkat. Ezt a kódot, hibatípust és további paramétereket egy hálózati nyomkövetési eszközzel olvashatja el. A teljes listát a Hibakódok című témakörben találja.
Példa válaszra
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com"
}
]
REST-kérés az X-NewEventsModel fejléccel
Kérés szintaxisa
| MethodRequest | URI |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Kérelemfejlécek
- X-NewEventsModel: true
- További információ: Partnerközpont – REST fejlécek.
A kérés törzse
{
"EventIds": ["string"],
"EventStatus": "Resolved",
"ResolvedReason": "Fraud"
}
Példa kérése
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
URI-paraméter
A kérés létrehozásakor használja az alábbi választható lekérdezési paramétereket.
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| SubscriptionId | sztring | Igen | Az Azure-előfizetés azonosítója, amely rendelkezik a Crypro-bányászati tevékenységekkel |
A kérés törzse
| Tulajdonság | Típus | Kötelező | Leírás |
|---|---|---|---|
| eventIds | sztring[] | Nem | Hagyja üresen az eventId-eket , ha frissíteni szeretné az összes csalási esemény állapotát a megadott előfizetés-azonosító alatt |
| eventStatus | sztring | Igen | Állítsa a Feloldás gombra a csalási esemény megoldásához, vagy állítsa vizsgálatra egy csalási esemény kivizsgálásához. |
| resolvedReason | sztring | Igen | Ha a csalási esemény megoldódott, állítson be egy megfelelő okkódot, az elfogadott okkódok a Csalás vagy a Mellőzés |
REST-válasz
Ha ez a módszer sikeres, a válasz törzsében kiterjesztett attribútumokkal rendelkező csalási események gyűjteményét adja vissza.
Válasz sikeresség és hibakódok
Minden válaszhoz tartozik egy HTTP-állapotkód, amely jelzi a sikerességet vagy a hibát, valamint további hibakeresési információkat. Ezt a kódot, hibatípust és további paramétereket egy hálózati nyomkövetési eszközzel olvashatja el. A teljes listát a Hibakódok című témakörben találja.
Példa válaszra
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "897e68c5-fdf8-430e-bb54-3b386e0906b0",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": {
"resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]"
}
}
]
| Tulajdonság | Típus | Description |
|---|---|---|
| eventTime | dátum/idő | A riasztás észlelésének időpontja |
| Napszállta | sztring | A riasztás egyedi azonosítója |
| partnerTenantId | sztring | A riasztáshoz társított partner bérlőazonosítója |
| partnerFriendlyName | sztring | A partnerbérlő rövid neve |
| customerTenantId | sztring | A riasztáshoz társított ügyfél bérlőazonosítója |
| customerFriendlyName | sztring | Az ügyfélbérlő rövid neve |
| subscriptionId | sztring | Az ügyfél-bérlő előfizetés-azonosítója |
| subscriptionType | sztring | Az ügyfél-bérlő előfizetési típusa |
| entityId | sztring | A riasztás egyedi azonosítója |
| entityName | sztring | A feltört entitás neve |
| entityUrl | sztring | Az erőforrás entitás URL-címe |
| hitCount | sztring | A firstObserved és a lastObserved között észlelt kapcsolatok száma |
| catalogOfferId | sztring | Az előfizetés modern ajánlatkategória-azonosítója |
| eventStatus | sztring | A riasztás állapota: Aktív, kivizsgált vagy megoldott |
| serviceName | sztring | A riasztáshoz társított Azure-szolgáltatás neve |
| resourceName | sztring | A riasztáshoz társított Azure-erőforrás neve |
| resourceGroupName | sztring | A riasztáshoz társított Azure-erőforráscsoport neve |
| firstOccurrence | dátum/idő | A riasztás kezdési időpontja (a riasztásban szereplő első esemény vagy tevékenység időpontja). |
| lastOccurrence | dátum/idő | A riasztás hatásának befejezési ideje (a riasztásban szereplő utolsó esemény vagy tevékenység időpontja). |
| resolvedReason | sztring | A partner által a riasztási állapot kezelésére megadott ok |
| resolvedOn | dátum/idő | A riasztás feloldásának időpontja |
| resolvedBy | sztring | A riasztást feloldó felhasználó |
| firstObserved | dátum/idő | A riasztás kezdési időpontja (a riasztásban szereplő első esemény vagy tevékenység időpontja). |
| lastObserved | dátum/idő | A riasztás hatásának befejezési ideje (a riasztásban szereplő utolsó esemény vagy tevékenység időpontja). |
| eventType | sztring | A riasztás típusa: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network Csatlakozás ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachine Tanulás UsageAnomaly |
| súlyosság | sztring | A riasztás súlyossága. Értékek: Alacsony, Közepes, Magas |
| megbízhatósági szint | sztring | A riasztás megbízhatósági szintje, Értékek – Alacsony, Közepes, Magas |
| displayName | sztring | A riasztás felhasználóbarát megjelenítendő neve a riasztás típusától függően. |
| leírás | sztring | A riasztás leírása |
| Ország | sztring | A partnerbérlő országkódja |
| valueAddedResellerTenantId | sztring | A partnerbérléssel és az ügyfélbérléssel társított hozzáadott értékű viszonteladó bérlőazonosítója |
| valueAddedResellerFriendlyName | sztring | A hozzáadott érték viszonteladójának rövid neve |
| subscriptionName | sztring | Az ügyfél-bérlő előfizetésének neve |
| affectedResources | json-tömb | Az érintett erőforrások listája. Előfordulhat, hogy az érintett erőforrások üresek különböző riasztástípusok esetén. Ha igen, a partnernek ellenőriznie kell a használatot és a felhasználást az előfizetés szintjén. |
| additionalDetails | Json-objektum | A biztonsági riasztás azonosításához és kezeléséhez szükséges egyéb részletek kulcs-érték párjainak szótára. |
| isTest | sztring | Ha a rendszer létrehoz egy riasztást a teszteléshez, az igaz vagy más hamis értékre lesz állítva. |
| activityLogs | sztring | Tevékenységnaplók riasztáshoz. |