Alerts Suppression Rules - Update
Memperbarui aturan yang sudah ada atau membuat aturan baru jika tidak ada
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-previewParameter URI
| Nama | Dalam | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|---|
|
alerts
|
path | True |
string |
Nama unik aturan pemberitahuan supresi |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
ID langganan Azure |
|
api-version
|
query | True |
string |
Versi API untuk operasi |
Isi Permintaan
| Nama | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|
| properties.alertType | True |
string |
Jenis pemberitahuan untuk ditekan secara otomatis. Untuk semua jenis pemberitahuan, gunakan '*' |
| properties.reason | True |
string |
Alasan untuk menutup pemberitahuan |
| properties.state | True |
Kemungkinan status aturan |
|
| properties.comment |
string |
Komentar apa pun mengenai aturan |
|
| properties.expirationDateUtc |
string (date-time) |
Tanggal kedaluwarsa aturan, jika nilai tidak disediakan atau disediakan sebagai null tidak akan ada kedaluwarsa sama sekali |
|
| properties.suppressionAlertsScope |
Kondisi supresi |
Respons
| Nama | Jenis | Deskripsi |
|---|---|---|
| 200 OK |
OKE |
|
| Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Jenis:
oauth2
Alur:
implicit
URL Otorisasi:
https://login.microsoftonline.com/common/oauth2/authorize
Cakupan
| Nama | Deskripsi |
|---|---|
| user_impersonation | meniru akun pengguna Anda |
Contoh
Update or create suppression rule for subscription
Permintaan sampel
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview
{
"properties": {
"alertType": "IpAnomaly",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}
Respon sampel
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
"name": "dismissIpAnomalyAlerts",
"type": "Microsoft.Security/alertsSuppressionRules",
"properties": {
"alertType": "IpAnomaly",
"lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}Definisi
| Nama | Deskripsi |
|---|---|
|
Alerts |
Menjelaskan aturan supresi |
|
Cloud |
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.). |
|
Cloud |
Detail kesalahan. |
|
Error |
Info tambahan kesalahan manajemen sumber daya. |
|
Rule |
Kemungkinan status aturan |
|
Scope |
Cakupan yang lebih spesifik digunakan untuk mengidentifikasi pemberitahuan untuk ditekan. |
|
Suppression |
AlertsSuppressionRule
Menjelaskan aturan supresi
| Nama | Jenis | Deskripsi |
|---|---|---|
| id |
string |
Id Sumber Daya |
| name |
string |
Nama sumber daya |
| properties.alertType |
string |
Jenis pemberitahuan untuk ditekan secara otomatis. Untuk semua jenis pemberitahuan, gunakan '*' |
| properties.comment |
string |
Komentar apa pun mengenai aturan |
| properties.expirationDateUtc |
string (date-time) |
Tanggal kedaluwarsa aturan, jika nilai tidak disediakan atau disediakan sebagai null tidak akan ada kedaluwarsa sama sekali |
| properties.lastModifiedUtc |
string (date-time) |
Terakhir kali aturan ini diubah |
| properties.reason |
string |
Alasan untuk menutup pemberitahuan |
| properties.state |
Kemungkinan status aturan |
|
| properties.suppressionAlertsScope |
Kondisi supresi |
|
| type |
string |
Jenis sumber daya |
CloudError
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).
| Nama | Jenis | Deskripsi |
|---|---|---|
| error.additionalInfo |
Info tambahan kesalahan. |
|
| error.code |
string |
Kode kesalahan. |
| error.details |
Detail kesalahan. |
|
| error.message |
string |
Pesan kesalahan. |
| error.target |
string |
Target kesalahan. |
CloudErrorBody
Detail kesalahan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| additionalInfo |
Info tambahan kesalahan. |
|
| code |
string |
Kode kesalahan. |
| details |
Detail kesalahan. |
|
| message |
string |
Pesan kesalahan. |
| target |
string |
Target kesalahan. |
ErrorAdditionalInfo
Info tambahan kesalahan manajemen sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| info |
object |
Info tambahan. |
| type |
string |
Jenis info tambahan. |
RuleState
Kemungkinan status aturan
| Nilai | Deskripsi |
|---|---|
| Enabled | |
| Disabled | |
| Expired |
ScopeElement
Cakupan yang lebih spesifik digunakan untuk mengidentifikasi pemberitahuan untuk ditekan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| field |
string |
Jenis entitas pemberitahuan untuk ditekan. |
SuppressionAlertsScope
| Nama | Jenis | Deskripsi |
|---|---|---|
| allOf |
Semua kondisi di dalam harus benar untuk menekan pemberitahuan |