Adaptive Network Hardenings - Enforce
A megadott szabályok kényszerítése a kérelemben felsorolt NSG(k)en
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Security/adaptiveNetworkHardenings/{adaptiveNetworkHardeningResourceName}/enforce?api-version=2020-01-01URI-paraméterek
| Name | In | Kötelező | Típus | Description |
|---|---|---|---|---|
|
adaptive
|
path | True |
A megadott szabályok kényszerítése a kérelemben felsorolt NSG(k)en |
|
|
adaptive
|
path | True |
string |
Az adaptív hálózatmegerősítési erőforrás neve. |
|
resource
|
path | True |
string |
A felhasználó előfizetésében található erőforráscsoport neve. A név megkülönbözteti a kis- és nagybetűket. Regex pattern: |
|
resource
|
path | True |
string |
Az erőforrás neve. |
|
resource
|
path | True |
string |
Az erőforrás névtere. |
|
resource
|
path | True |
string |
Az erőforrás típusa. |
|
subscription
|
path | True |
string |
Azure-előfizetés azonosítója Regex pattern: |
|
api-version
|
query | True |
string |
A művelet API-verziója |
Kérelem törzse
| Name | Kötelező | Típus | Description |
|---|---|---|---|
| networkSecurityGroups | True |
string[] |
A hatályos hálózati biztonsági csoportok Azure-erőforrás-azonosítói, amelyek frissülnek az Adaptív hálózatmegerősítési szabályokból létrehozott biztonsági szabályokkal |
| rules | True |
Rule[] |
A kényszerítendő szabályok |
Válaszok
| Name | Típus | Description |
|---|---|---|
| 200 OK |
OK gombra. |
|
| 202 Accepted |
Elfogadva |
|
| Other Status Codes |
Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | felhasználói fiók megszemélyesítése |
Példák
Enforces the given rules on the NSG(s) listed in the request
Sample Request
POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1/providers/Microsoft.Security/adaptiveNetworkHardenings/default/enforce?api-version=2020-01-01
{
"rules": [
{
"name": "rule1",
"direction": "Inbound",
"destinationPort": 3389,
"protocols": [
"TCP"
],
"ipAddresses": [
"100.10.1.1",
"200.20.2.2",
"81.199.3.0/24"
]
},
{
"name": "rule2",
"direction": "Inbound",
"destinationPort": 22,
"protocols": [
"TCP"
],
"ipAddresses": []
}
],
"networkSecurityGroups": [
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg2/providers/Microsoft.Network/networkSecurityGroups/nsg2"
]
}
Sample Response
Definíciók
| Name | Description |
|---|---|
|
Adaptive |
A megadott szabályok kényszerítése a kérelemben felsorolt NSG(k)en |
|
Adaptive |
|
|
Cloud |
Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.) |
|
Cloud |
A hiba részletei. |
| direction |
A szabály iránya |
|
Error |
Az erőforrás-kezelési hiba további információi. |
| Rule |
Olyan távoli címeket ismertet, amelyek az Azure-erőforrással való kommunikációt javasolják egyes esetekben (protokoll, port, irány). Javasoljuk, hogy minden más távoli címet blokkoljon |
|
transport |
A szabály átviteli protokolljai |
AdaptiveNetworkHardeningEnforceAction
A megadott szabályok kényszerítése a kérelemben felsorolt NSG(k)en
| Name | Típus | Description |
|---|---|---|
| enforce |
string |
AdaptiveNetworkHardeningEnforceRequest
| Name | Típus | Description |
|---|---|---|
| networkSecurityGroups |
string[] |
A hatályos hálózati biztonsági csoportok Azure-erőforrás-azonosítói, amelyek frissülnek az Adaptív hálózatmegerősítési szabályokból létrehozott biztonsági szabályokkal |
| rules |
Rule[] |
A kényszerítendő szabályok |
CloudError
Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)
| Name | Típus | Description |
|---|---|---|
| error.additionalInfo |
A hiba további információi. |
|
| error.code |
string |
A hibakód. |
| error.details |
A hiba részletei. |
|
| error.message |
string |
A hibaüzenet. |
| error.target |
string |
A hibacél. |
CloudErrorBody
A hiba részletei.
| Name | Típus | Description |
|---|---|---|
| additionalInfo |
A hiba további információi. |
|
| code |
string |
A hibakód. |
| details |
A hiba részletei. |
|
| message |
string |
A hibaüzenet. |
| target |
string |
A hibacél. |
direction
A szabály iránya
| Name | Típus | Description |
|---|---|---|
| Inbound |
string |
|
| Outbound |
string |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
| Name | Típus | Description |
|---|---|---|
| info |
object |
A további információk. |
| type |
string |
A további információtípus. |
Rule
Olyan távoli címeket ismertet, amelyek az Azure-erőforrással való kommunikációt javasolják egyes esetekben (protokoll, port, irány). Javasoljuk, hogy minden más távoli címet blokkoljon
| Name | Típus | Description |
|---|---|---|
| destinationPort |
integer |
A szabály célportja |
| direction |
A szabály iránya |
|
| ipAddresses |
string[] |
Azok a távoli IP-címek, amelyeknek kommunikálniuk kell az Azure-erőforrással a szabály célportján és protokollján |
| name |
string |
A szabály neve |
| protocols |
A szabály átviteli protokolljai |
transportProtocol
A szabály átviteli protokolljai
| Name | Típus | Description |
|---|---|---|
| TCP |
string |
|
| UDP |
string |