Pemberitahuan penipuan Azure - Perbarui status kejadian penipuan
Berlaku untuk: API Pusat Mitra
Setelah Anda menyelidiki aktivitas penipuan untuk setiap sumber daya Azure yang dilaporkan dan menentukan perilaku sebagai penipuan atau sah, Anda dapat menggunakan API ini untuk memperbarui status peristiwa penipuan dengan alasan yang sesuai.
Catatan
API ini hanya akan memperbarui status peristiwa, api tidak akan menyelesaikan aktivitas penipuan atas nama mitra CSP.
Pada Mei 2023, mitra pilot dapat menggunakan API ini dengan Model Peristiwa Baru. Dengan model baru, Anda dapat memperbarui jenis pemberitahuan baru saat ditambahkan ke sistem, misalnya, penggunaan komputasi anomali, penambangan kripto, penggunaan Azure Pembelajaran Mesin, dan pemberitahuan saran kesehatan layanan.
Prasyarat
- Kredensial seperti yang dijelaskan dalam autentikasi Pusat Mitra. Skenario ini mendukung autentikasi dengan kredensial App+User.
Permintaan REST
Minta sintaks
| Metode | URI Permintaan |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Header permintaan
- Untuk informasi selengkapnya, lihat Header REST Pusat Mitra.
Isi permintaan
Tidak ada.
Contoh permintaan
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
Parameter URI
Gunakan parameter kueri opsional berikut saat membuat permintaan.
| Nama | Jenis | Diperlukan | Deskripsi |
|---|---|---|---|
| SubscriptionId | string | Ya | ID langganan Azure, yang memiliki aktivitas penambangan Crypro |
Isi permintaan
| Properti | Jenis | Diperlukan | Deskripsi |
|---|---|---|---|
| eventIds | string[] | Tidak | Biarkan eventIds kosong jika Anda ingin memperbarui status untuk semua peristiwa penipuan di bawah ID langganan yang diberikan |
| eventStatus | string | Tidak | Status pemberitahuan penipuan. Ini bisa Aktif, Diselesaikan, atau Diselidiki. |
| resolvedReason | string | Ya | Saat peristiwa penipuan diselesaikan, atur kode alasan yang sesuai, kode alasan yang diterima adalah Penipuan atau Abaikan |
Respons REST
Jika berhasil, metode ini mengembalikan kumpulan peristiwa Penipuan dalam isi respons.
Kode kesalahan dan keberhasilan respons
Setiap respons dilengkapi dengan kode status HTTP yang menunjukkan keberhasilan atau kegagalan dan informasi penelusuran kesalahan lainnya. Gunakan alat pelacakan jaringan untuk membaca kode ini, jenis kesalahan, dan lebih banyak parameter. Untuk daftar lengkapnya, lihat Kode Kesalahan.
Contoh tanggapan
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com"
}
]
Permintaan REST dengan header X-NewEventsModel
Minta sintaks
| MethodRequest | URI |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Header permintaan
- X-NewEventsModel: true
- Untuk informasi selengkapnya, lihat Header REST Pusat Mitra.
Isi permintaan
{
"EventIds": ["string"],
"EventStatus": "Resolved",
"ResolvedReason": "Fraud"
}
Contoh permintaan
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
Parameter URI
Gunakan parameter kueri opsional berikut saat membuat permintaan.
| Nama | Jenis | Diperlukan | Deskripsi |
|---|---|---|---|
| SubscriptionId | string | Ya | ID langganan Azure, yang memiliki aktivitas penambangan Crypro |
Isi permintaan
| Properti | Jenis | Diperlukan | Deskripsi |
|---|---|---|---|
| eventIds | string[] | Tidak | Biarkan eventIds kosong jika Anda ingin memperbarui status untuk semua peristiwa penipuan di bawah ID langganan yang diberikan |
| eventStatus | string | Ya | Atur ke Atasi untuk menyelesaikan peristiwa penipuan atau atur ke Menyelidiki untuk menyelidiki peristiwa penipuan. |
| resolvedReason | string | Ya | Saat peristiwa penipuan diselesaikan, atur kode alasan yang sesuai, kode alasan yang diterima adalah Penipuan atau Abaikan |
Respons REST
Jika berhasil, metode ini mengembalikan kumpulan peristiwa Penipuan dengan atribut yang diperluas dalam isi respons.
Kode kesalahan dan keberhasilan respons
Setiap respons dilengkapi dengan kode status HTTP yang menunjukkan keberhasilan atau kegagalan dan informasi penelusuran kesalahan lainnya. Gunakan alat pelacakan jaringan untuk membaca kode ini, jenis kesalahan, dan lebih banyak parameter. Untuk daftar lengkapnya, lihat Kode Kesalahan.
Contoh tanggapan
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "897e68c5-fdf8-430e-bb54-3b386e0906b0",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": {
"resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]"
}
}
]
| Properti | Jenis | Deskripsi |
|---|---|---|
| eventTime | datetime | Waktu ketika pemberitahuan terdeteksi |
| eventId | string | Pengidentifikasi unik untuk pemberitahuan |
| partnerTenantId | string | ID penyewa mitra yang terkait dengan pemberitahuan |
| partnerFriendlyName | string | Nama yang mudah diingat untuk penyewa mitra |
| customerTenantId | string | ID penyewa pelanggan yang terkait dengan pemberitahuan |
| customerFriendlyName | string | Nama yang mudah diingat untuk penyewa pelanggan |
| subscriptionId | string | ID langganan penyewa pelanggan |
| subscriptionType | string | Jenis langganan penyewa pelanggan |
| entityId | string | Pengidentifikasi unik untuk pemberitahuan |
| entityName | string | Nama entitas yang disusupi |
| entityUrl | string | Url entitas sumber daya |
| hitCount | string | Jumlah koneksi yang terdeteksi antara firstObserved dan lastObserved |
| catalogOfferId | string | ID kategori penawaran modern langganan |
| eventStatus | string | Status pemberitahuan: Aktif, Menyelidiki, atau Menyelesaikan |
| serviceName | string | Nama layanan Azure yang terkait dengan pemberitahuan |
| resourceName | string | Nama sumber daya Azure yang terkait dengan pemberitahuan |
| resourceGroupName | string | Nama grup sumber daya Azure yang terkait dengan pemberitahuan |
| firstOccurrence | datetime | Waktu mulai dampak pemberitahuan (waktu peristiwa atau aktivitas pertama yang disertakan dalam pemberitahuan). |
| lastOccurrence | datetime | Waktu akhir dampak pemberitahuan (waktu peristiwa atau aktivitas terakhir yang disertakan dalam pemberitahuan). |
| resolvedReason | string | Alasan yang disediakan oleh mitra untuk mengatasi status pemberitahuan |
| resolvedOn | datetime | Waktu ketika pemberitahuan diselesaikan |
| resolvedBy | string | Pengguna yang menyelesaikan pemberitahuan |
| firstObserved | datetime | Waktu mulai dampak pemberitahuan (waktu peristiwa atau aktivitas pertama yang disertakan dalam pemberitahuan). |
| lastObserved | datetime | Waktu akhir dampak pemberitahuan (waktu peristiwa atau aktivitas terakhir yang disertakan dalam pemberitahuan). |
| eventType | string | Jenis pemberitahuan: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network Koneksi ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachine Pembelajaran UsageAnomaly |
| keparahan | string | Tingkat keseriusan pemberitahuan. Nilai: Rendah, Sedang, Tinggi |
| confidenceLevel | string | Tingkat keyakinan pemberitahuan, Nilai- Rendah, Sedang, Tinggi |
| displayName | string | Nama tampilan yang mudah digunakan untuk pemberitahuan tergantung pada jenis pemberitahuan. |
| description | string | Deskripsi pemberitahuan |
| negara | string | Kode negara untuk penyewa mitra |
| valueAddedResellerTenantId | string | ID penyewa dari reseller bernilai tambah yang terkait dengan penyewa mitra dan penyewa pelanggan |
| valueAddedResellerFriendlyName | string | Nama yang mudah diingat untuk reseller bernilai tambah |
| subscriptionName | string | Nama langganan penyewa pelanggan |
| affectedResources | json Array | Daftar sumber daya yang terpengaruh. Sumber daya yang terpengaruh mungkin Kosong untuk jenis pemberitahuan yang berbeda. Jika demikian, mitra perlu memeriksa penggunaan dan konsumsi di tingkat langganan. |
| additionalDetails | Objek Json | Kamus pasangan kunci-nilai detail lainnya yang diperlukan untuk mengidentifikasi dan mengelola pemberitahuan keamanan. |
| isTest | string | Jika pemberitahuan dibuat untuk pengujian, pemberitahuan akan diatur ke true atau false lainnya. |
| activityLogs | string | Log aktivitas untuk pemberitahuan. |