Automations - Get
Mengambil informasi tentang model otomatisasi keamanan.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}?api-version=2023-12-01-previewParameter URI
| Nama | Dalam | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|---|
|
automation
|
path | True |
string |
Nama otomatisasi keamanan. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[-\w\._\(\)]+$ |
Nama grup sumber daya dalam langganan pengguna. Nama ini tidak peka huruf besar/kecil. |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
ID langganan Azure |
|
api-version
|
query | True |
string |
Versi API untuk operasi |
Respons
| Nama | Jenis | Deskripsi |
|---|---|---|
| 200 OK |
OKE |
|
| Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Jenis:
oauth2
Alur:
implicit
URL Otorisasi:
https://login.microsoftonline.com/common/oauth2/authorize
Cakupan
| Nama | Deskripsi |
|---|---|
| user_impersonation | meniru akun pengguna Anda |
Contoh
Retrieve a security automation
Permintaan sampel
GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation?api-version=2023-12-01-preview
Respon sampel
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation",
"name": "exampleAutomation",
"type": "Microsoft.Security/automations",
"etag": "etag value",
"location": "Central US",
"tags": {},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
"isEnabled": true,
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments",
"ruleSets": [
{
"rules": [
{
"propertyJPath": "$.Entity.AssessmentType",
"propertyType": "String",
"expectedValue": "customAssessment",
"operator": "Equals"
}
]
}
]
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp"
}
]
}
}Definisi
| Nama | Deskripsi |
|---|---|
| Automation |
Sumber daya otomatisasi keamanan. |
|
Automation |
Pusat Aktivitas target tempat data peristiwa akan diekspor. Untuk mempelajari selengkapnya tentang kemampuan ekspor berkelanjutan Microsoft Defender for Cloud, kunjungi https://aka.ms/ASCExportLearnMore |
|
Automation |
Tindakan aplikasi logika yang harus dipicu. Untuk mempelajari selengkapnya tentang kemampuan Otomatisasi Alur Kerja Microsoft Defender for Cloud, kunjungi https://aka.ms/ASCWorkflowAutomationLearnMore |
|
Automation |
Ruang Kerja Analitik Log tempat data peristiwa akan diekspor. Data pemberitahuan keamanan akan berada di tabel 'SecurityAlert' dan data penilaian akan berada di tabel 'SecurityRecommendation' (di bawah solusi 'Keamanan'/'SecurityCenterFree'). Perhatikan bahwa untuk melihat data di ruang kerja, solusi gratis/standar Analitik Log Security Center perlu diaktifkan di ruang kerja tersebut. Untuk mempelajari selengkapnya tentang kemampuan ekspor berkelanjutan Microsoft Defender for Cloud, kunjungi https://aka.ms/ASCExportLearnMore |
|
Automation |
Seperangkat aturan yang mengevaluasi semua aturannya pada penyadapan peristiwa. Hanya ketika semua aturan yang disertakan dalam seperangkat aturan akan dievaluasi sebagai 'true', peristiwa akan memicu tindakan yang ditentukan. |
|
Automation |
Cakupan otomatisasi tunggal. |
|
Automation |
Jenis peristiwa sumber yang mengevaluasi kumpulan aturan otomatisasi keamanan. Misalnya - pemberitahuan keamanan dan penilaian keamanan. Untuk mempelajari selengkapnya tentang skema model data peristiwa keamanan yang didukung - silakan kunjungi https://aka.ms/ASCAutomationSchemas. |
|
Automation |
Aturan yang dievaluasi pada penyadapan peristiwa. Aturan dikonfigurasi dengan membandingkan nilai tertentu dari model peristiwa dengan nilai yang diharapkan. Perbandingan ini dilakukan dengan menggunakan salah satu set operator yang didukung. |
|
Cloud |
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.). |
|
Cloud |
Detail kesalahan. |
|
Error |
Info tambahan kesalahan manajemen sumber daya. |
|
Event |
Jenis sumber peristiwa yang valid. |
| Operator |
Operator comparer yang valid untuk digunakan. Perbandingan yang tidak peka huruf besar/kecil akan diterapkan untuk String PropertyType. |
|
Property |
Tipe data dari operand yang dibandingkan (string, bilangan bulat, angka titik mengambang atau boolean [true/false]] |
Automation
Sumber daya otomatisasi keamanan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| etag |
string |
Tag entitas digunakan untuk membandingkan dua entitas atau lebih dari sumber daya yang diminta yang sama. |
| id |
string |
Id Sumber Daya |
| kind |
string |
Jenis sumber daya |
| location |
string |
Lokasi tempat sumber daya disimpan |
| name |
string |
Nama sumber daya |
| properties.actions | AutomationAction[]: |
Kumpulan tindakan yang dipicu jika semua evaluasi aturan yang dikonfigurasi, dalam setidaknya satu kumpulan aturan, adalah benar. |
| properties.description |
string |
Deskripsi otomatisasi keamanan. |
| properties.isEnabled |
boolean |
Menunjukkan apakah otomatisasi keamanan diaktifkan. |
| properties.scopes |
Kumpulan cakupan tempat logika otomatisasi keamanan diterapkan. Cakupan yang didukung adalah langganan itu sendiri atau grup sumber daya di bawah langganan tersebut. Otomatisasi hanya akan berlaku pada cakupan yang ditentukan. |
|
| properties.sources |
Kumpulan jenis peristiwa sumber yang mengevaluasi kumpulan aturan otomatisasi keamanan. |
|
| tags |
object |
Daftar pasangan nilai kunci yang menjelaskan sumber daya. |
| type |
string |
Jenis sumber daya |
AutomationActionEventHub
Pusat Aktivitas target tempat data peristiwa akan diekspor. Untuk mempelajari selengkapnya tentang kemampuan ekspor berkelanjutan Microsoft Defender for Cloud, kunjungi https://aka.ms/ASCExportLearnMore
| Nama | Jenis | Deskripsi |
|---|---|---|
| actionType |
string:
Event |
Jenis tindakan yang akan dipicu oleh Automation |
| connectionString |
string |
String koneksi Pusat Aktivitas target (tidak akan disertakan dalam respons apa pun). |
| eventHubResourceId |
string |
ID Sumber Daya Azure Pusat Aktivitas target. |
| isTrustedServiceEnabled |
boolean |
Menunjukkan apakah layanan tepercaya diaktifkan atau tidak. |
| sasPolicyName |
string |
Nama kebijakan SAS Pusat Aktivitas target. |
AutomationActionLogicApp
Tindakan aplikasi logika yang harus dipicu. Untuk mempelajari selengkapnya tentang kemampuan Otomatisasi Alur Kerja Microsoft Defender for Cloud, kunjungi https://aka.ms/ASCWorkflowAutomationLearnMore
| Nama | Jenis | Deskripsi |
|---|---|---|
| actionType |
string:
Logic |
Jenis tindakan yang akan dipicu oleh Automation |
| logicAppResourceId |
string |
ID Sumber Daya Azure Logic App yang dipicu. Ini juga dapat berada di langganan lain, mengingat Anda memiliki izin untuk memicu Aplikasi Logika |
| uri |
string (uri) |
Titik akhir URI pemicu Aplikasi Logika (tidak akan disertakan dalam respons apa pun). |
AutomationActionWorkspace
Ruang Kerja Analitik Log tempat data peristiwa akan diekspor. Data pemberitahuan keamanan akan berada di tabel 'SecurityAlert' dan data penilaian akan berada di tabel 'SecurityRecommendation' (di bawah solusi 'Keamanan'/'SecurityCenterFree'). Perhatikan bahwa untuk melihat data di ruang kerja, solusi gratis/standar Analitik Log Security Center perlu diaktifkan di ruang kerja tersebut. Untuk mempelajari selengkapnya tentang kemampuan ekspor berkelanjutan Microsoft Defender for Cloud, kunjungi https://aka.ms/ASCExportLearnMore
| Nama | Jenis | Deskripsi |
|---|---|---|
| actionType |
string:
Workspace |
Jenis tindakan yang akan dipicu oleh Automation |
| workspaceResourceId |
string |
ID Sumber Daya Azure Ruang Kerja Analitik Log yang sepenuhnya memenuhi syarat. |
AutomationRuleSet
Seperangkat aturan yang mengevaluasi semua aturannya pada penyadapan peristiwa. Hanya ketika semua aturan yang disertakan dalam seperangkat aturan akan dievaluasi sebagai 'true', peristiwa akan memicu tindakan yang ditentukan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| rules |
Aturan yang dievaluasi pada penyadapan peristiwa. Aturan dikonfigurasi dengan membandingkan nilai tertentu dari model peristiwa dengan nilai yang diharapkan. Perbandingan ini dilakukan dengan menggunakan salah satu set operator yang didukung. |
AutomationScope
Cakupan otomatisasi tunggal.
| Nama | Jenis | Deskripsi |
|---|---|---|
| description |
string |
Deskripsi cakupan sumber daya. |
| scopePath |
string |
Jalur cakupan sumber daya. Dapat menjadi langganan tempat otomatisasi ditentukan pada atau grup sumber daya di bawah langganan tersebut (ID sumber daya Azure yang sepenuhnya memenuhi syarat). |
AutomationSource
Jenis peristiwa sumber yang mengevaluasi kumpulan aturan otomatisasi keamanan. Misalnya - pemberitahuan keamanan dan penilaian keamanan. Untuk mempelajari selengkapnya tentang skema model data peristiwa keamanan yang didukung - silakan kunjungi https://aka.ms/ASCAutomationSchemas.
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventSource |
Jenis sumber peristiwa yang valid. |
|
| ruleSets |
Seperangkat aturan yang mengevaluasi pada penyadapan peristiwa. Disjunksi logis diterapkan antara seperangkat aturan yang ditentukan (logis 'atau'). |
AutomationTriggeringRule
Aturan yang dievaluasi pada penyadapan peristiwa. Aturan dikonfigurasi dengan membandingkan nilai tertentu dari model peristiwa dengan nilai yang diharapkan. Perbandingan ini dilakukan dengan menggunakan salah satu set operator yang didukung.
| Nama | Jenis | Deskripsi |
|---|---|---|
| expectedValue |
string |
Nilai yang diharapkan. |
| operator |
Operator comparer yang valid untuk digunakan. Perbandingan yang tidak peka huruf besar/kecil akan diterapkan untuk String PropertyType. |
|
| propertyJPath |
string |
JPath properti model entitas yang harus diperiksa. |
| propertyType |
Tipe data dari operand yang dibandingkan (string, bilangan bulat, angka titik mengambang atau boolean [true/false]] |
CloudError
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).
| Nama | Jenis | Deskripsi |
|---|---|---|
| error.additionalInfo |
Info tambahan kesalahan. |
|
| error.code |
string |
Kode kesalahan. |
| error.details |
Detail kesalahan. |
|
| error.message |
string |
Pesan kesalahan. |
| error.target |
string |
Target kesalahan. |
CloudErrorBody
Detail kesalahan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| additionalInfo |
Info tambahan kesalahan. |
|
| code |
string |
Kode kesalahan. |
| details |
Detail kesalahan. |
|
| message |
string |
Pesan kesalahan. |
| target |
string |
Target kesalahan. |
ErrorAdditionalInfo
Info tambahan kesalahan manajemen sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| info |
object |
Info tambahan. |
| type |
string |
Jenis info tambahan. |
EventSource
Jenis sumber peristiwa yang valid.
| Nilai | Deskripsi |
|---|---|
| Assessments | |
| AssessmentsSnapshot | |
| SubAssessments | |
| SubAssessmentsSnapshot | |
| Alerts | |
| SecureScores | |
| SecureScoresSnapshot | |
| SecureScoreControls | |
| SecureScoreControlsSnapshot | |
| RegulatoryComplianceAssessment | |
| RegulatoryComplianceAssessmentSnapshot | |
| AttackPaths | |
| AttackPathsSnapshot |
Operator
Operator comparer yang valid untuk digunakan. Perbandingan yang tidak peka huruf besar/kecil akan diterapkan untuk String PropertyType.
| Nilai | Deskripsi |
|---|---|
| Equals |
Berlaku untuk operand desimal dan non-desimal |
| GreaterThan |
Hanya berlaku untuk operand desimal |
| GreaterThanOrEqualTo |
Hanya berlaku untuk operand desimal |
| LesserThan |
Hanya berlaku untuk operand desimal |
| LesserThanOrEqualTo |
Hanya berlaku untuk operand desimal |
| NotEquals |
Berlaku untuk operand desimal dan non-desimal |
| Contains |
Hanya berlaku untuk operand non-desimal |
| StartsWith |
Hanya berlaku untuk operand non-desimal |
| EndsWith |
Hanya berlaku untuk operand non-desimal |
PropertyType
Tipe data dari operand yang dibandingkan (string, bilangan bulat, angka titik mengambang atau boolean [true/false]]
| Nilai | Deskripsi |
|---|---|
| String | |
| Integer | |
| Number | |
| Boolean |