Adaptive Application Controls - List
Ottiene un elenco di gruppi di computer di controllo delle applicazioni per la sottoscrizione.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/applicationWhitelistings?api-version=2020-01-01GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/applicationWhitelistings?api-version=2020-01-01&includePathRecommendations={includePathRecommendations}&summary={summary}Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
subscription
|
path | True |
string |
ID sottoscrizione di Azure Regex pattern: |
|
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
|
include
|
query |
boolean |
Includere le regole dei criteri |
|
|
summary
|
query |
boolean |
Restituire l'output in un modulo riepilogato |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Gets a list of application control groups of machines for the subscription
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/applicationWhitelistings?api-version=2020-01-01&includePathRecommendations=True&summary=False
Sample Response
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/AMIT-VA",
"name": "AMIT-VA",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-dsc/providers/microsoft.compute/virtualmachines/erelh-14011",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/amit-va/providers/microsoft.compute/virtualmachines/ream-test",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/v-arrikl-scheduledapps/providers/microsoft.compute/virtualmachines/v-arrikl-14060",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "C:\\Windows\\SoftwareDistribution\\Download\\Install\\Windows-KB890830-x64-V5.53-delta.exe",
"type": "File",
"common": true,
"action": "Remove",
"usernames": [
{
"username": "LOCAL SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-5-18"
],
"fileType": "Exe",
"configurationStatus": "NoStatus"
},
{
"path": "C:\\WindowsAzure\\GuestAgent_2.7.1198.822\\CollectGuestLogs.exe",
"type": "File",
"common": true,
"action": "Remove",
"usernames": [
{
"username": "LOCAL SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-5-18"
],
"fileType": "Exe",
"configurationStatus": "NoStatus"
},
{
"path": "C:\\Windows\\System32\\wbem\\WmiPrvSE.exe",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-5-18",
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "None",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "NotSupported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/GROUP1",
"name": "GROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "None",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/talk-va/providers/microsoft.compute/virtualmachines/tal-win-vm",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/talk-va/providers/microsoft.compute/virtualmachines/tal-win-vm-jit",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/myresourcegroup/providers/microsoft.compute/virtualmachines/myvmweb",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/v-arrikl-scheduledapps/providers/microsoft.compute/virtualmachines/v-arrikl-14061",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%PROGRAMFILES%\\RAPID7\\INSIGHT AGENT\\COMPONENTS\\INSIGHT_AGENT\\2.6.7.9\\GET_PROXY.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=RAPID7 LLC, L=BOSTON, S=MASSACHUSETTS, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%PROGRAMFILES%\\GOOGLE\\CHROME\\APPLICATION\\CHROME.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "O=GOOGLE LLC, L=MOUNTAIN VIEW, S=CA, C=US",
"productName": "GOOGLE CHROME",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "O=GOOGLE INC, L=MOUNTAIN VIEW, S=CALIFORNIA, C=US\\GOOGLE UPDATE\\*\\0.0.0.0",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "O=GOOGLE INC, L=MOUNTAIN VIEW, S=CALIFORNIA, C=US",
"productName": "GOOGLE UPDATE",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/westeurope/applicationWhitelistings/GROUP1",
"name": "GROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "westeurope",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"executable": "Audit"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/nic-no-pip/providers/microsoft.compute/virtualmachines/nic-no-pip-vm",
"recommendationAction": "Recommended",
"enforcementSupport": "Unknown"
}
],
"pathRecommendations": [
{
"path": "/sbin/init",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/sbin/upstart-udev-bridge",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/lib/systemd/systemd-udevd",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/sbin/upstart-socket-bridge",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/sbin/dhclient",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/bin/python3.4",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/sbin/upstart-file-bridge",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/bin/dbus-daemon",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "messagebus",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/lib/systemd/systemd-logind",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/sbin/getty",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/sbin/atd",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/sbin/cron",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/sbin/acpid",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/sbin/sshd",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/lib/linux-lts-xenial-tools-4.4.0-103/hv_vss_daemon",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/lib/linux-lts-xenial-tools-4.4.0-103/hv_kvp_daemon",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/sbin/nscd",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "unscd",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/sbin/ntpd",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "ntp",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/opt/microsoft/auoms/bin/auomscollect",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/opt/omi/bin/omiserver",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/opt/omi/bin/omiengine",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "omi",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/opt/omi/bin/omiagent",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/sbin/rsyslogd",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "syslog",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/bin/python2.7",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
},
{
"username": "omsagent",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/opt/microsoft/omsagent/ruby/bin/ruby",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "omsagent",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/opt/microsoft/auoms/bin/auoms",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/local/qualys/cloud-agent/bin/qualys-cloud-agent",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/bin/dash",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "omsagent",
"recommendationAction": "Recommended"
},
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/bin/sleep",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "omsagent",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/opt/dsc/bin/dsc_host",
"type": "File",
"common": false,
"action": "Recommended",
"usernames": [
{
"username": "omsagent",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/bin/sudo",
"type": "File",
"common": false,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/bin/bash",
"type": "File",
"common": false,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/bin/apt-get",
"type": "File",
"common": false,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/lib/apt/methods/http",
"type": "File",
"common": false,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/lib/apt/methods/gpgv",
"type": "File",
"common": false,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/lib/apt/methods/copy",
"type": "File",
"common": false,
"action": "Recommended",
"usernames": [
{
"username": "root",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/usr/bin/pgrep",
"type": "File",
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "omsagent",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
},
{
"path": "/opt/microsoft/omsconfig/bin/omsconsistencyinvoker",
"type": "File",
"common": false,
"action": "Recommended",
"usernames": [
{
"username": "omsagent",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Executable",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [
{
"issue": "ExecutableViolationsAudited",
"numberOfVms": 1
}
],
"sourceSystem": "Azure_AuditD"
}
}
]
}Definizioni
| Nome | Descrizione |
|---|---|
|
Adaptive |
|
|
Adaptive |
Rappresenta un elenco di gruppi di macchine virtuali/server e un set di regole consigliate da Microsoft Defender per consentire il cloud |
|
Adaptive |
Avviso che i computer all'interno di un gruppo possono avere |
|
Adaptive |
Rappresenta un riepilogo degli avvisi del gruppo di computer |
|
Cloud |
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData. |
|
Cloud |
Dettagli dell'errore. |
|
Configuration |
Stato di configurazione del gruppo di computer o della regola o del computer |
|
Enforcement |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
Enforcement |
Supporto del computer della funzionalità Imponi |
|
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
|
File |
Tipo di file (per i file Linux - Viene usato il file eseguibile) |
|
Path |
Rappresenta un percorso consigliato per essere consentito e le relative proprietà |
|
Protection |
Modalità di protezione dei tipi di raccolta/file. Exe/Msi/Script viene usato per Windows, il file eseguibile viene usato per Linux. |
|
Publisher |
Rappresenta le informazioni sull'autore di un processo o di una regola |
|
Recommendation |
Azione consigliata del computer o della regola |
|
Recommendation |
Stato iniziale del gruppo di computer o del computer |
|
Recommendation |
Tipo della regola da consentire |
|
Source |
Tipo di origine del gruppo di computer |
|
User |
Rappresenta un utente consigliato per una determinata regola |
|
Vm |
Rappresenta un computer che fa parte di un gruppo di computer |
AdaptiveApplicationControlGroup
| Nome | Tipo | Descrizione |
|---|---|---|
| id |
string |
ID risorsa |
| location |
string |
Posizione in cui è archiviata la risorsa |
| name |
string |
Nome risorsa |
| properties.configurationStatus |
Stato di configurazione del gruppo di computer o della regola o del computer |
|
| properties.enforcementMode |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
| properties.issues |
Rappresenta un riepilogo degli avvisi del gruppo di computer |
|
| properties.pathRecommendations |
Rappresenta un percorso consigliato per essere consentito e le relative proprietà |
|
| properties.protectionMode |
Modalità di protezione dei tipi di raccolta/file. Exe/Msi/Script viene usato per Windows, il file eseguibile viene usato per Linux. |
|
| properties.recommendationStatus |
Stato iniziale del gruppo di computer o del computer |
|
| properties.sourceSystem |
Tipo di origine del gruppo di computer |
|
| properties.vmRecommendations |
Rappresenta un computer che fa parte di un gruppo di computer |
|
| type |
string |
Tipo di risorsa |
AdaptiveApplicationControlGroups
Rappresenta un elenco di gruppi di macchine virtuali/server e un set di regole consigliate da Microsoft Defender per consentire il cloud
| Nome | Tipo | Descrizione |
|---|---|---|
| value |
AdaptiveApplicationControlIssue
Avviso che i computer all'interno di un gruppo possono avere
| Nome | Tipo | Descrizione |
|---|---|---|
| ExecutableViolationsAudited |
string |
|
| MsiAndScriptViolationsAudited |
string |
|
| MsiAndScriptViolationsBlocked |
string |
|
| RulesViolatedManually |
string |
|
| ViolationsAudited |
string |
|
| ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
Rappresenta un riepilogo degli avvisi del gruppo di computer
| Nome | Tipo | Descrizione |
|---|---|---|
| issue |
Avviso che i computer all'interno di un gruppo possono avere |
|
| numberOfVms |
number |
Numero di computer nel gruppo con questo avviso |
CloudError
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.
| Nome | Tipo | Descrizione |
|---|---|---|
| error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| error.code |
string |
Codice di errore. |
| error.details |
Dettagli dell'errore. |
|
| error.message |
string |
Messaggio di errore. |
| error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ConfigurationStatus
Stato di configurazione del gruppo di computer o della regola o del computer
| Nome | Tipo | Descrizione |
|---|---|---|
| Configured |
string |
|
| Failed |
string |
|
| InProgress |
string |
|
| NoStatus |
string |
|
| NotConfigured |
string |
EnforcementMode
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer
| Nome | Tipo | Descrizione |
|---|---|---|
| Audit |
string |
|
| Enforce |
string |
|
| None |
string |
EnforcementSupport
Supporto del computer della funzionalità Imponi
| Nome | Tipo | Descrizione |
|---|---|---|
| NotSupported |
string |
|
| Supported |
string |
|
| Unknown |
string |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
FileType
Tipo di file (per i file Linux - Viene usato il file eseguibile)
| Nome | Tipo | Descrizione |
|---|---|---|
| Dll |
string |
|
| Exe |
string |
|
| Executable |
string |
|
| Msi |
string |
|
| Script |
string |
|
| Unknown |
string |
PathRecommendation
Rappresenta un percorso consigliato per essere consentito e le relative proprietà
| Nome | Tipo | Descrizione |
|---|---|---|
| action |
Azione consigliata del computer o della regola |
|
| common |
boolean |
Indica se l'applicazione viene in genere eseguita nel computer |
| configurationStatus |
Stato di configurazione del gruppo di computer o della regola o del computer |
|
| fileType |
Tipo di file (per i file Linux - Viene usato il file eseguibile) |
|
| path |
string |
Percorso completo del file o identificatore dell'applicazione |
| publisherInfo |
Rappresenta le informazioni sull'autore di un processo o di una regola |
|
| type |
Tipo della regola da consentire |
|
| userSids |
string[] |
Identificatore di sicurezza |
| usernames |
Rappresenta un utente consigliato per una determinata regola |
ProtectionMode
Modalità di protezione dei tipi di raccolta/file. Exe/Msi/Script viene usato per Windows, il file eseguibile viene usato per Linux.
| Nome | Tipo | Descrizione |
|---|---|---|
| exe |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
| executable |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
| msi |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
| script |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
PublisherInfo
Rappresenta le informazioni sull'autore di un processo o di una regola
| Nome | Tipo | Descrizione |
|---|---|---|
| binaryName |
string |
Campo "OriginalName" ottenuto dalla risorsa della versione del file |
| productName |
string |
Nome del prodotto tratto dalla risorsa della versione del file |
| publisherName |
string |
Campo Oggetto del certificato x.509 usato per firmare il codice, usando i campi seguenti : O = Organizzazione, L = Località, S = Stato o Provincia e C = Paese |
| version |
string |
Versione del file binario ricavata dalla risorsa della versione del file |
RecommendationAction
Azione consigliata del computer o della regola
| Nome | Tipo | Descrizione |
|---|---|---|
| Add |
string |
|
| Recommended |
string |
|
| Remove |
string |
RecommendationStatus
Stato iniziale del gruppo di computer o del computer
| Nome | Tipo | Descrizione |
|---|---|---|
| NoStatus |
string |
|
| NotAvailable |
string |
|
| NotRecommended |
string |
|
| Recommended |
string |
RecommendationType
Tipo della regola da consentire
| Nome | Tipo | Descrizione |
|---|---|---|
| BinarySignature |
string |
|
| File |
string |
|
| FileHash |
string |
|
| ProductSignature |
string |
|
| PublisherSignature |
string |
|
| VersionAndAboveSignature |
string |
SourceSystem
Tipo di origine del gruppo di computer
| Nome | Tipo | Descrizione |
|---|---|---|
| Azure_AppLocker |
string |
|
| Azure_AuditD |
string |
|
| NonAzure_AppLocker |
string |
|
| NonAzure_AuditD |
string |
|
| None |
string |
UserRecommendation
Rappresenta un utente consigliato per una determinata regola
| Nome | Tipo | Descrizione |
|---|---|---|
| recommendationAction |
Azione consigliata del computer o della regola |
|
| username |
string |
Rappresenta un utente consigliato per una determinata regola |
VmRecommendation
Rappresenta un computer che fa parte di un gruppo di computer
| Nome | Tipo | Descrizione |
|---|---|---|
| configurationStatus |
Stato di configurazione del gruppo di computer o della regola o del computer |
|
| enforcementSupport |
Supporto del computer della funzionalità Imponi |
|
| recommendationAction |
Azione consigliata del computer o della regola |
|
| resourceId |
string |
ID risorsa completo del computer |