Automations - Validate
A biztonsági automatizálási modell ellenőrzése létrehozás vagy frissítés előtt. Az érvényesítési hibákat a rendszer visszaadja az ügyfélnek.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}/validate?api-version=2023-12-01-preview
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
automation
|
path | True |
string |
A biztonsági automatizálás neve. |
resource
|
path | True |
string |
A felhasználó előfizetésében található erőforráscsoport neve. A név megkülönbözteti a kis- és nagybetűket. Regex pattern: |
subscription
|
path | True |
string |
Azure-előfizetés azonosítója Regex pattern: |
api-version
|
query | True |
string |
A művelet API-verziója |
Kérelem törzse
Name | Típus | Description |
---|---|---|
etag |
string |
Az entitáscímke két vagy több entitás összehasonlítására szolgál ugyanabból a kért erőforrásból. |
kind |
string |
Az erőforrás típusa |
location |
string |
Az erőforrás tárolási helye |
properties.actions | AutomationAction[]: |
Azoknak a műveleteknek a gyűjteménye, amelyek akkor aktiválódnak, ha a konfigurált szabályok kiértékelése legalább egy szabálykészleten belül igaz. |
properties.description |
string |
A biztonsági automatizálás leírása. |
properties.isEnabled |
boolean |
Azt jelzi, hogy a biztonsági automatizálás engedélyezve van-e. |
properties.scopes |
Hatókörök gyűjteménye, amelyre a biztonsági automatizálási logika alkalmazva van. A támogatott hatókörök maguk az előfizetések vagy az előfizetés alatti erőforráscsoportok. Az automatizálás csak meghatározott hatókörökre vonatkozik. |
|
properties.sources |
A forrásesemény-típusok gyűjteménye, amely kiértékeli a biztonsági automatizálási szabályok készletét. |
|
tags |
object |
Az erőforrást leíró kulcsértékpárok listája. |
Válaszok
Name | Típus | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Hibaválasz, amely leírja, hogy miért meghiúsult a művelet. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | felhasználói fiók megszemélyesítése |
Példák
Validate the security automation model before create or update
Sample Request
POST https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation/validate?api-version=2023-12-01-preview
{
"location": "Central US",
"tags": {},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
"isEnabled": true,
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments",
"ruleSets": [
{
"rules": [
{
"propertyJPath": "$.Entity.AssessmentType",
"propertyType": "String",
"expectedValue": "customAssessment",
"operator": "Equals"
}
]
}
]
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp",
"uri": "https://exampleTriggerUri1.com"
}
]
}
}
Sample Response
{
"isValid": true,
"message": "Validation Successful"
}
Definíciók
Name | Description |
---|---|
Automation |
A biztonsági automatizálási erőforrás. |
Automation |
A cél eseményközpont, amelybe az eseményadatok exportálva lesznek. Ha többet szeretne megtudni a felhőbeli folyamatos exportálási képességek Microsoft Defender, látogasson el ahttps://aka.ms/ASCExportLearnMore |
Automation |
A logikai alkalmazás aktiválandó művelete. Ha többet szeretne megtudni a felhő munkafolyamat-automatizálási képességeinek Microsoft Defender, látogasson el ahttps://aka.ms/ASCWorkflowAutomationLearnMore |
Automation |
A Log Analytics-munkaterület, ahová az eseményadatokat exportálni fogja. A biztonsági riasztások adatai a "SecurityAlert" táblában találhatók, az értékelések adatai pedig a "SecurityRecommendation" táblában (a "Security"/"SecurityCenterFree" megoldások alatt). Vegye figyelembe, hogy a munkaterületen lévő adatok megtekintéséhez engedélyezni kell a Security Center Log Analytics ingyenes/standard megoldását az adott munkaterületen. Ha többet szeretne megtudni a felhőbeli folyamatos exportálási képességek Microsoft Defender, látogasson el ahttps://aka.ms/ASCExportLearnMore |
Automation |
Egy szabálykészlet, amely kiértékeli az összes szabályt egy esemény elfogásakor. Az esemény csak akkor aktiválja a definiált műveleteket, ha a szabálykészlet összes belefoglalt szabályát "true" értékre értékeli a rendszer. |
Automation |
Egyetlen automatizálási hatókör. |
Automation |
A biztonsági automatizálási szabálykészletet kiértékelő forrásesemény-típusok. Például biztonsági riasztások és biztonsági értékelések. Ha többet szeretne megtudni a támogatott biztonsági események adatmodell-sémáiról, látogasson el a webhelyre https://aka.ms/ASCAutomationSchemas. |
Automation |
Az esemény elfogásakor kiértékelt szabály. A szabály úgy van konfigurálva, hogy összehasonlít egy adott értéket az eseménymodellből egy várt értékkel. Ezt az összehasonlítást az egyik támogatott operátorkészlet használatával végezheti el. |
Automation |
A biztonsági automatizálási modell állapottulajdonság-zsákja. |
Cloud |
Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.) |
Cloud |
A hiba részletei. |
Error |
Az erőforrás-kezelési hiba további információi. |
Event |
Érvényes eseményforrás-típus. |
Operator |
Egy érvényes összehasonlító operátor, amelyet használni kell. A sztringtulajdonságtípus esetében kis- és nagybetűk érzéketlen összehasonlítása lesz alkalmazva. |
Property |
Az összehasonlított operandusok adattípusa (sztring, egész szám, lebegőpontos szám vagy logikai [igaz/hamis]] |
Automation
A biztonsági automatizálási erőforrás.
Name | Típus | Description |
---|---|---|
etag |
string |
Az entitáscímke két vagy több entitás összehasonlítására szolgál ugyanabból a kért erőforrásból. |
id |
string |
Erőforrás-azonosító |
kind |
string |
Az erőforrás típusa |
location |
string |
Az erőforrás tárolási helye |
name |
string |
Erőforrás neve |
properties.actions | AutomationAction[]: |
Azoknak a műveleteknek a gyűjteménye, amelyek akkor aktiválódnak, ha a konfigurált szabályok kiértékelése legalább egy szabálykészleten belül igaz. |
properties.description |
string |
A biztonsági automatizálás leírása. |
properties.isEnabled |
boolean |
Azt jelzi, hogy a biztonsági automatizálás engedélyezve van-e. |
properties.scopes |
Hatókörök gyűjteménye, amelyre a biztonsági automatizálási logika alkalmazva van. A támogatott hatókörök maguk az előfizetések vagy az előfizetés alatti erőforráscsoportok. Az automatizálás csak meghatározott hatókörökre vonatkozik. |
|
properties.sources |
A forrásesemény-típusok gyűjteménye, amely kiértékeli a biztonsági automatizálási szabályok készletét. |
|
tags |
object |
Az erőforrást leíró kulcsértékpárok listája. |
type |
string |
Erőforrás típusa |
AutomationActionEventHub
A cél eseményközpont, amelybe az eseményadatok exportálva lesznek. Ha többet szeretne megtudni a felhőbeli folyamatos exportálási képességek Microsoft Defender, látogasson el ahttps://aka.ms/ASCExportLearnMore
Name | Típus | Description |
---|---|---|
actionType |
string:
Event |
Az Automation által aktivált művelet típusa |
connectionString |
string |
A cél event hub kapcsolati karakterlánc (a válasz nem tartalmazza). |
eventHubResourceId |
string |
A cél Event Hub Azure-erőforrás-azonosítója. |
isTrustedServiceEnabled |
boolean |
Azt jelzi, hogy a megbízható szolgáltatás engedélyezve van-e. |
sasPolicyName |
string |
A cél Event Hub SAS-szabályzat neve. |
AutomationActionLogicApp
A logikai alkalmazás aktiválandó művelete. Ha többet szeretne megtudni a felhő munkafolyamat-automatizálási képességeinek Microsoft Defender, látogasson el ahttps://aka.ms/ASCWorkflowAutomationLearnMore
Name | Típus | Description |
---|---|---|
actionType |
string:
Logic |
Az Automation által aktivált művelet típusa |
logicAppResourceId |
string |
Az aktivált Logikai alkalmazás Azure-erőforrás-azonosítója. Ez más előfizetéseken is előfordulhat, mivel rendelkezik a logikai alkalmazás aktiválásához szükséges engedélyekkel |
uri |
string |
A Logikai alkalmazás eseményindítójának URI-végpontja (a válasz nem tartalmazza). |
AutomationActionWorkspace
A Log Analytics-munkaterület, ahová az eseményadatokat exportálni fogja. A biztonsági riasztások adatai a "SecurityAlert" táblában találhatók, az értékelések adatai pedig a "SecurityRecommendation" táblában (a "Security"/"SecurityCenterFree" megoldások alatt). Vegye figyelembe, hogy a munkaterületen lévő adatok megtekintéséhez engedélyezni kell a Security Center Log Analytics ingyenes/standard megoldását az adott munkaterületen. Ha többet szeretne megtudni a felhőbeli folyamatos exportálási képességek Microsoft Defender, látogasson el ahttps://aka.ms/ASCExportLearnMore
Name | Típus | Description |
---|---|---|
actionType |
string:
Workspace |
Az Automation által aktivált művelet típusa |
workspaceResourceId |
string |
A log analytics-munkaterület teljes azure-erőforrás-azonosítója. |
AutomationRuleSet
Egy szabálykészlet, amely kiértékeli az összes szabályt egy esemény elfogásakor. Az esemény csak akkor aktiválja a definiált műveleteket, ha a szabálykészlet összes belefoglalt szabályát "true" értékre értékeli a rendszer.
Name | Típus | Description |
---|---|---|
rules |
Az esemény elfogásakor kiértékelt szabály. A szabály úgy van konfigurálva, hogy összehasonlít egy adott értéket az eseménymodellből egy várt értékkel. Ezt az összehasonlítást az egyik támogatott operátorkészlet használatával végezheti el. |
AutomationScope
Egyetlen automatizálási hatókör.
Name | Típus | Description |
---|---|---|
description |
string |
Az erőforrások hatókörének leírása. |
scopePath |
string |
Az erőforrások hatókörének elérési útja. Lehet az az előfizetés, amelyen az automatizálás definiálva van, vagy egy erőforráscsoport az előfizetés alatt (teljes körűEn minősített Azure-erőforrásazonosítók). |
AutomationSource
A biztonsági automatizálási szabálykészletet kiértékelő forrásesemény-típusok. Például biztonsági riasztások és biztonsági értékelések. Ha többet szeretne megtudni a támogatott biztonsági események adatmodell-sémáiról, látogasson el a webhelyre https://aka.ms/ASCAutomationSchemas.
Name | Típus | Description |
---|---|---|
eventSource |
Érvényes eseményforrás-típus. |
|
ruleSets |
Az esemény elfogásakor kiértékelt szabályok halmaza. A rendszer logikai tiltást alkalmaz a definiált szabálykészletek (logikai 'vagy' között). |
AutomationTriggeringRule
Az esemény elfogásakor kiértékelt szabály. A szabály úgy van konfigurálva, hogy összehasonlít egy adott értéket az eseménymodellből egy várt értékkel. Ezt az összehasonlítást az egyik támogatott operátorkészlet használatával végezheti el.
Name | Típus | Description |
---|---|---|
expectedValue |
string |
A várt érték. |
operator |
Egy érvényes összehasonlító operátor, amelyet használni kell. A sztringtulajdonságtípus esetében kis- és nagybetűk érzéketlen összehasonlítása lesz alkalmazva. |
|
propertyJPath |
string |
Az entitásmodell JPath tulajdonsága, amelyet ellenőrizni kell. |
propertyType |
Az összehasonlított operandusok adattípusa (sztring, egész szám, lebegőpontos szám vagy logikai [igaz/hamis]] |
AutomationValidationStatus
A biztonsági automatizálási modell állapottulajdonság-zsákja.
Name | Típus | Description |
---|---|---|
isValid |
boolean |
Azt jelzi, hogy a modell érvényes-e vagy sem. |
message |
string |
Az érvényesítési üzenet. |
CloudError
Az összes Azure Resource Manager API gyakori hibaválasza a sikertelen műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)
Name | Típus | Description |
---|---|---|
error.additionalInfo |
A hiba további információi. |
|
error.code |
string |
A hibakód. |
error.details |
A hiba részletei. |
|
error.message |
string |
A hibaüzenet. |
error.target |
string |
A hibacél. |
CloudErrorBody
A hiba részletei.
Name | Típus | Description |
---|---|---|
additionalInfo |
A hiba további információi. |
|
code |
string |
A hibakód. |
details |
A hiba részletei. |
|
message |
string |
A hibaüzenet. |
target |
string |
A hibacél. |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
Name | Típus | Description |
---|---|---|
info |
object |
A további információk. |
type |
string |
A további információtípus. |
EventSource
Érvényes eseményforrás-típus.
Name | Típus | Description |
---|---|---|
Alerts |
string |
|
Assessments |
string |
|
AssessmentsSnapshot |
string |
|
AttackPaths |
string |
|
AttackPathsSnapshot |
string |
|
RegulatoryComplianceAssessment |
string |
|
RegulatoryComplianceAssessmentSnapshot |
string |
|
SecureScoreControls |
string |
|
SecureScoreControlsSnapshot |
string |
|
SecureScores |
string |
|
SecureScoresSnapshot |
string |
|
SubAssessments |
string |
|
SubAssessmentsSnapshot |
string |
Operator
Egy érvényes összehasonlító operátor, amelyet használni kell. A sztringtulajdonságtípus esetében kis- és nagybetűk érzéketlen összehasonlítása lesz alkalmazva.
Name | Típus | Description |
---|---|---|
Contains |
string |
Csak a nem decimális operandusokra vonatkozik |
EndsWith |
string |
Csak a nem decimális operandusokra vonatkozik |
Equals |
string |
Decimális és nem decimális operandusokra vonatkozik |
GreaterThan |
string |
Csak decimális operandusokra vonatkozik |
GreaterThanOrEqualTo |
string |
Csak decimális operandusokra vonatkozik |
LesserThan |
string |
Csak decimális operandusokra vonatkozik |
LesserThanOrEqualTo |
string |
Csak decimális operandusokra vonatkozik |
NotEquals |
string |
Decimális és nem decimális operandusokra vonatkozik |
StartsWith |
string |
Csak a nem decimális operandusokra vonatkozik |
PropertyType
Az összehasonlított operandusok adattípusa (sztring, egész szám, lebegőpontos szám vagy logikai [igaz/hamis]]
Name | Típus | Description |
---|---|---|
Boolean |
string |
|
Integer |
string |
|
Number |
string |
|
String |
string |