Automations - Validate
Memvalidasi model otomatisasi keamanan sebelum membuat atau memperbarui. Setiap kesalahan validasi dikembalikan ke klien.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}/validate?api-version=2023-12-01-preview
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
automation
|
path | True |
string |
Nama otomatisasi keamanan. |
resource
|
path | True |
string |
Nama grup sumber daya dalam langganan pengguna. Nama tidak peka huruf besar/kecil. Regex pattern: |
subscription
|
path | True |
string |
ID langganan Azure Regex pattern: |
api-version
|
query | True |
string |
Versi API untuk operasi |
Isi Permintaan
Nama | Jenis | Deskripsi |
---|---|---|
etag |
string |
Tag entitas digunakan untuk membandingkan dua entitas atau lebih dari sumber daya yang diminta yang sama. |
kind |
string |
Jenis sumber daya |
location |
string |
Lokasi tempat sumber daya disimpan |
properties.actions | AutomationAction[]: |
Kumpulan tindakan yang dipicu jika semua evaluasi aturan yang dikonfigurasi, dalam setidaknya satu kumpulan aturan, adalah benar. |
properties.description |
string |
Deskripsi otomatisasi keamanan. |
properties.isEnabled |
boolean |
Menunjukkan apakah otomatisasi keamanan diaktifkan. |
properties.scopes |
Kumpulan cakupan tempat logika otomatisasi keamanan diterapkan. Cakupan yang didukung adalah langganan itu sendiri atau grup sumber daya di bawah langganan tersebut. Otomatisasi hanya akan berlaku pada cakupan yang ditentukan. |
|
properties.sources |
Kumpulan jenis peristiwa sumber yang mengevaluasi kumpulan aturan otomatisasi keamanan. |
|
tags |
object |
Daftar pasangan nilai kunci yang menjelaskan sumber daya. |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nama | Deskripsi |
---|---|
user_impersonation | meniru akun pengguna Anda |
Contoh
Validate the security automation model before create or update
Sample Request
POST https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation/validate?api-version=2023-12-01-preview
{
"location": "Central US",
"tags": {},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
"isEnabled": true,
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments",
"ruleSets": [
{
"rules": [
{
"propertyJPath": "$.Entity.AssessmentType",
"propertyType": "String",
"expectedValue": "customAssessment",
"operator": "Equals"
}
]
}
]
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp",
"uri": "https://exampleTriggerUri1.com"
}
]
}
}
Sample Response
{
"isValid": true,
"message": "Validation Successful"
}
Definisi
Nama | Deskripsi |
---|---|
Automation |
Sumber daya otomatisasi keamanan. |
Automation |
Pusat Aktivitas target tempat data peristiwa akan diekspor. Untuk mempelajari selengkapnya tentang Microsoft Defender kemampuan ekspor berkelanjutan Cloud, kunjungihttps://aka.ms/ASCExportLearnMore |
Automation |
Tindakan aplikasi logika yang harus dipicu. Untuk mempelajari selengkapnya tentang Microsoft Defender kemampuan Automasi Alur Kerja Cloud, kunjungihttps://aka.ms/ASCWorkflowAutomationLearnMore |
Automation |
Ruang Kerja Analitik Log tempat data peristiwa akan diekspor. Data pemberitahuan keamanan akan berada di tabel 'SecurityAlert' dan data penilaian akan berada di tabel 'SecurityRecommendation' (di bawah solusi 'Security'/'SecurityCenterFree'). Perhatikan bahwa untuk melihat data di ruang kerja, solusi gratis/standar Analitik Log Security Center perlu diaktifkan di ruang kerja tersebut. Untuk mempelajari selengkapnya tentang Microsoft Defender kemampuan ekspor berkelanjutan Cloud, kunjungihttps://aka.ms/ASCExportLearnMore |
Automation |
Seperangkat aturan yang mengevaluasi semua aturannya pada penyadapan peristiwa. Hanya ketika semua aturan yang disertakan dalam seperangkat aturan akan dievaluasi sebagai 'true', peristiwa akan memicu tindakan yang ditentukan. |
Automation |
Cakupan otomatisasi tunggal. |
Automation |
Jenis peristiwa sumber yang mengevaluasi kumpulan aturan otomatisasi keamanan. Misalnya - pemberitahuan keamanan dan penilaian keamanan. Untuk mempelajari selengkapnya tentang skema model data peristiwa keamanan yang didukung - silakan kunjungi https://aka.ms/ASCAutomationSchemas. |
Automation |
Aturan yang dievaluasi setelah penyadapan peristiwa. Aturan dikonfigurasi dengan membandingkan nilai tertentu dari model peristiwa dengan nilai yang diharapkan. Perbandingan ini dilakukan dengan menggunakan salah satu operator yang didukung yang ditetapkan. |
Automation |
Tas properti status model otomatisasi keamanan. |
Cloud |
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.). |
Cloud |
Detail kesalahan. |
Error |
Info tambahan kesalahan manajemen sumber daya. |
Event |
Jenis sumber peristiwa yang valid. |
Operator |
Operator perbandingan yang valid untuk digunakan. Perbandingan yang tidak peka huruf besar/kecil akan diterapkan untuk String PropertyType. |
Property |
Tipe data dari operand yang dibandingkan (string, bilangan bulat, angka titik mengambang atau boolean [true/false]] |
Automation
Sumber daya otomatisasi keamanan.
Nama | Jenis | Deskripsi |
---|---|---|
etag |
string |
Tag entitas digunakan untuk membandingkan dua entitas atau lebih dari sumber daya yang diminta yang sama. |
id |
string |
ID sumber daya |
kind |
string |
Jenis sumber daya |
location |
string |
Lokasi tempat sumber daya disimpan |
name |
string |
Nama sumber daya |
properties.actions | AutomationAction[]: |
Kumpulan tindakan yang dipicu jika semua evaluasi aturan yang dikonfigurasi, dalam setidaknya satu kumpulan aturan, adalah benar. |
properties.description |
string |
Deskripsi otomatisasi keamanan. |
properties.isEnabled |
boolean |
Menunjukkan apakah otomatisasi keamanan diaktifkan. |
properties.scopes |
Kumpulan cakupan tempat logika otomatisasi keamanan diterapkan. Cakupan yang didukung adalah langganan itu sendiri atau grup sumber daya di bawah langganan tersebut. Otomatisasi hanya akan berlaku pada cakupan yang ditentukan. |
|
properties.sources |
Kumpulan jenis peristiwa sumber yang mengevaluasi kumpulan aturan otomatisasi keamanan. |
|
tags |
object |
Daftar pasangan nilai kunci yang menjelaskan sumber daya. |
type |
string |
Jenis Sumber Daya |
AutomationActionEventHub
Pusat Aktivitas target tempat data peristiwa akan diekspor. Untuk mempelajari selengkapnya tentang Microsoft Defender kemampuan ekspor berkelanjutan Cloud, kunjungihttps://aka.ms/ASCExportLearnMore
Nama | Jenis | Deskripsi |
---|---|---|
actionType |
string:
Event |
Jenis tindakan yang akan dipicu oleh Automation |
connectionString |
string |
Pusat Aktivitas target string koneksi (tidak akan disertakan dalam respons apa pun). |
eventHubResourceId |
string |
ID Sumber Daya Azure Event Hub target. |
isTrustedServiceEnabled |
boolean |
Menunjukkan apakah layanan tepercaya diaktifkan atau tidak. |
sasPolicyName |
string |
Nama kebijakan SAS Pusat Aktivitas target. |
AutomationActionLogicApp
Tindakan aplikasi logika yang harus dipicu. Untuk mempelajari selengkapnya tentang Microsoft Defender kemampuan Automasi Alur Kerja Cloud, kunjungihttps://aka.ms/ASCWorkflowAutomationLearnMore
Nama | Jenis | Deskripsi |
---|---|---|
actionType |
string:
Logic |
Jenis tindakan yang akan dipicu oleh Automation |
logicAppResourceId |
string |
ID Sumber Daya Azure Logic App yang dipicu. Ini juga dapat berada di langganan lain, mengingat Anda memiliki izin untuk memicu Aplikasi Logika |
uri |
string |
Titik akhir URI pemicu Aplikasi Logika (tidak akan disertakan dalam respons apa pun). |
AutomationActionWorkspace
Ruang Kerja Analitik Log tempat data peristiwa akan diekspor. Data pemberitahuan keamanan akan berada di tabel 'SecurityAlert' dan data penilaian akan berada di tabel 'SecurityRecommendation' (di bawah solusi 'Security'/'SecurityCenterFree'). Perhatikan bahwa untuk melihat data di ruang kerja, solusi gratis/standar Analitik Log Security Center perlu diaktifkan di ruang kerja tersebut. Untuk mempelajari selengkapnya tentang Microsoft Defender kemampuan ekspor berkelanjutan Cloud, kunjungihttps://aka.ms/ASCExportLearnMore
Nama | Jenis | Deskripsi |
---|---|---|
actionType |
string:
Workspace |
Jenis tindakan yang akan dipicu oleh Automation |
workspaceResourceId |
string |
ID Sumber Daya Azure Ruang Kerja Analitik Log yang sepenuhnya memenuhi syarat. |
AutomationRuleSet
Seperangkat aturan yang mengevaluasi semua aturannya pada penyadapan peristiwa. Hanya ketika semua aturan yang disertakan dalam seperangkat aturan akan dievaluasi sebagai 'true', peristiwa akan memicu tindakan yang ditentukan.
Nama | Jenis | Deskripsi |
---|---|---|
rules |
Aturan yang dievaluasi setelah penyadapan peristiwa. Aturan dikonfigurasi dengan membandingkan nilai tertentu dari model peristiwa dengan nilai yang diharapkan. Perbandingan ini dilakukan dengan menggunakan salah satu operator yang didukung yang ditetapkan. |
AutomationScope
Cakupan otomatisasi tunggal.
Nama | Jenis | Deskripsi |
---|---|---|
description |
string |
Deskripsi cakupan sumber daya. |
scopePath |
string |
Jalur cakupan sumber daya. Dapat menjadi langganan tempat otomatisasi ditentukan pada atau grup sumber daya di bawah langganan tersebut (ID sumber daya Azure yang sepenuhnya memenuhi syarat). |
AutomationSource
Jenis peristiwa sumber yang mengevaluasi kumpulan aturan otomatisasi keamanan. Misalnya - pemberitahuan keamanan dan penilaian keamanan. Untuk mempelajari selengkapnya tentang skema model data peristiwa keamanan yang didukung - silakan kunjungi https://aka.ms/ASCAutomationSchemas.
Nama | Jenis | Deskripsi |
---|---|---|
eventSource |
Jenis sumber peristiwa yang valid. |
|
ruleSets |
Seperangkat aturan yang mengevaluasi penyadapan peristiwa. Disjunction logis diterapkan antara seperangkat aturan yang ditentukan (logis 'atau'). |
AutomationTriggeringRule
Aturan yang dievaluasi setelah penyadapan peristiwa. Aturan dikonfigurasi dengan membandingkan nilai tertentu dari model peristiwa dengan nilai yang diharapkan. Perbandingan ini dilakukan dengan menggunakan salah satu operator yang didukung yang ditetapkan.
Nama | Jenis | Deskripsi |
---|---|---|
expectedValue |
string |
Nilai yang diharapkan. |
operator |
Operator perbandingan yang valid untuk digunakan. Perbandingan yang tidak peka huruf besar/kecil akan diterapkan untuk String PropertyType. |
|
propertyJPath |
string |
JPath dari properti model entitas yang harus diperiksa. |
propertyType |
Tipe data dari operand yang dibandingkan (string, bilangan bulat, angka titik mengambang atau boolean [true/false]] |
AutomationValidationStatus
Tas properti status model otomatisasi keamanan.
Nama | Jenis | Deskripsi |
---|---|---|
isValid |
boolean |
Menunjukkan apakah model valid atau tidak. |
message |
string |
Pesan validasi. |
CloudError
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).
Nama | Jenis | Deskripsi |
---|---|---|
error.additionalInfo |
Info tambahan kesalahan. |
|
error.code |
string |
Kode kesalahan. |
error.details |
Detail kesalahan. |
|
error.message |
string |
Pesan kesalahan. |
error.target |
string |
Target kesalahan. |
CloudErrorBody
Detail kesalahan.
Nama | Jenis | Deskripsi |
---|---|---|
additionalInfo |
Info tambahan kesalahan. |
|
code |
string |
Kode kesalahan. |
details |
Detail kesalahan. |
|
message |
string |
Pesan kesalahan. |
target |
string |
Target kesalahan. |
ErrorAdditionalInfo
Info tambahan kesalahan manajemen sumber daya.
Nama | Jenis | Deskripsi |
---|---|---|
info |
object |
Info tambahan. |
type |
string |
Jenis info tambahan. |
EventSource
Jenis sumber peristiwa yang valid.
Nama | Jenis | Deskripsi |
---|---|---|
Alerts |
string |
|
Assessments |
string |
|
AssessmentsSnapshot |
string |
|
AttackPaths |
string |
|
AttackPathsSnapshot |
string |
|
RegulatoryComplianceAssessment |
string |
|
RegulatoryComplianceAssessmentSnapshot |
string |
|
SecureScoreControls |
string |
|
SecureScoreControlsSnapshot |
string |
|
SecureScores |
string |
|
SecureScoresSnapshot |
string |
|
SubAssessments |
string |
|
SubAssessmentsSnapshot |
string |
Operator
Operator perbandingan yang valid untuk digunakan. Perbandingan yang tidak peka huruf besar/kecil akan diterapkan untuk String PropertyType.
Nama | Jenis | Deskripsi |
---|---|---|
Contains |
string |
Hanya berlaku untuk operand non-desimal |
EndsWith |
string |
Hanya berlaku untuk operand non-desimal |
Equals |
string |
Berlaku untuk operand desimal dan non-desimal |
GreaterThan |
string |
Hanya berlaku untuk operand desimal |
GreaterThanOrEqualTo |
string |
Hanya berlaku untuk operand desimal |
LesserThan |
string |
Hanya berlaku untuk operand desimal |
LesserThanOrEqualTo |
string |
Hanya berlaku untuk operand desimal |
NotEquals |
string |
Berlaku untuk operand desimal dan non-desimal |
StartsWith |
string |
Hanya berlaku untuk operand non-desimal |
PropertyType
Tipe data dari operand yang dibandingkan (string, bilangan bulat, angka titik mengambang atau boolean [true/false]]
Nama | Jenis | Deskripsi |
---|---|---|
Boolean |
string |
|
Integer |
string |
|
Number |
string |
|
String |
string |