Jit Network Access Policies - Get

Criteri per la protezione delle risorse tramite il controllo di accesso JUST-in-Time per la sottoscrizione, percorso

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}?api-version=2020-01-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
ascLocation
path True

string

Posizione in cui asC archivia i dati della sottoscrizione. può essere recuperato da Get locations

jitNetworkAccessPolicyName
path True

string

Nome di un criterio di configurazione di accesso JUST-in-Time.

resourceGroupName
path True

string

Nome del gruppo di risorse all'interno della sottoscrizione dell'utente. Per il nome non viene fatta distinzione tra maiuscole e minuscole.

Regex pattern: ^[-\w\._\(\)]+$

subscriptionId
path True

string

ID sottoscrizione di Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True

string

Versione DELL'API per l'operazione

Risposte

Nome Tipo Descrizione
200 OK

JitNetworkAccessPolicy

OK

Other Status Codes

CloudError

Risposta di errore che descrive perché l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

Get JIT network access policy

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default?api-version=2020-01-01

Sample Response

{
  "kind": "Basic",
  "properties": {
    "virtualMachines": [
      {
        "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
        "ports": [
          {
            "number": 22,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          },
          {
            "number": 3389,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          }
        ]
      }
    ],
    "requests": [
      {
        "virtualMachines": [
          {
            "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
            "ports": [
              {
                "number": 3389,
                "allowedSourceAddressPrefix": "192.127.0.2",
                "endTimeUtc": "2018-05-17T09:06:45.5691611Z",
                "status": "Initiated",
                "statusReason": "UserRequested"
              }
            ]
          }
        ],
        "startTimeUtc": "2018-05-17T08:06:45.5691611Z",
        "requestor": "barbara@contoso.com",
        "justification": "testing a new version of the product"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
  "name": "default",
  "type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
  "location": "westeurope"
}

Definizioni

Nome Descrizione
CloudError

Risposta di errore comune per tutte le API di Resource Manager di Azure per restituire i dettagli degli errori per le operazioni non riuscite. Questo segue anche il formato di risposta dell'errore OData.

CloudErrorBody

Dettagli dell'errore.

ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.

JitNetworkAccessPolicy
JitNetworkAccessPolicyVirtualMachine
JitNetworkAccessPortRule
JitNetworkAccessRequest
JitNetworkAccessRequestPort
JitNetworkAccessRequestVirtualMachine
protocol
status

Stato della porta

statusReason

Descrizione del motivo per cui l'oggetto status ha il relativo valore

CloudError

Risposta di errore comune per tutte le API di Resource Manager di Azure per restituire i dettagli degli errori per le operazioni non riuscite. Questo segue anche il formato di risposta dell'errore OData.

Nome Tipo Descrizione
error.additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

error.code

string

Codice di errore.

error.details

CloudErrorBody[]

Dettagli dell'errore.

error.message

string

Messaggio di errore.

error.target

string

Destinazione dell'errore.

CloudErrorBody

Dettagli dell'errore.

Nome Tipo Descrizione
additionalInfo

ErrorAdditionalInfo[]

Informazioni aggiuntive sull'errore.

code

string

Codice di errore.

details

CloudErrorBody[]

Dettagli dell'errore.

message

string

Messaggio di errore.

target

string

Destinazione dell'errore.

ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.

Nome Tipo Descrizione
info

object

Informazioni aggiuntive.

type

string

Tipo di informazioni aggiuntive.

JitNetworkAccessPolicy

Nome Tipo Descrizione
id

string

ID risorsa

kind

string

Tipo di risorsa

location

string

Posizione in cui viene archiviata la risorsa

name

string

Nome risorsa

properties.provisioningState

string

Ottiene lo stato di provisioning dei criteri Just-in-Time.

properties.requests

JitNetworkAccessRequest[]

properties.virtualMachines

JitNetworkAccessPolicyVirtualMachine[]

Configurazioni per il tipo di risorsa Microsoft.Compute/virtualMachines.

type

string

Tipo di risorsa

JitNetworkAccessPolicyVirtualMachine

Nome Tipo Descrizione
id

string

ID risorsa della macchina virtuale collegata a questo criterio

ports

JitNetworkAccessPortRule[]

Configurazioni delle porte per la macchina virtuale

publicIpAddress

string

Indirizzo IP pubblico del Firewall di Azure collegato a questo criterio, se applicabile

JitNetworkAccessPortRule

Nome Tipo Descrizione
allowedSourceAddressPrefix

string

A vicenda con il parametro "allowedSourceAddressPrefixes". Deve essere un indirizzo IP o CIDR, ad esempio "192.168.0.3" o "192.168.0.0/16".

allowedSourceAddressPrefixes

string[]

A vicenda con il parametro "allowedSourceAddressPrefix".

maxRequestAccessDuration

string

È possibile effettuare richieste di durata massima. In formato di durata ISO 8601. Minimo 5 minuti, massimo 1 giorno

number

integer

protocol

protocol

JitNetworkAccessRequest

Nome Tipo Descrizione
justification

string

Giustificazione per l'esecuzione della richiesta di avvio

requestor

string

Identità della persona che ha effettuato la richiesta

startTimeUtc

string

Ora di inizio della richiesta in formato UTC

virtualMachines

JitNetworkAccessRequestVirtualMachine[]

JitNetworkAccessRequestPort

Nome Tipo Descrizione
allowedSourceAddressPrefix

string

A vicenda con il parametro "allowedSourceAddressPrefixes". Deve essere un indirizzo IP o CIDR, ad esempio "192.168.0.3" o "192.168.0.0/16".

allowedSourceAddressPrefixes

string[]

A vicenda con il parametro "allowedSourceAddressPrefix".

endTimeUtc

string

Data & ora in cui la richiesta termina in formato UTC

mappedPort

integer

Porta mappata a questa porta number nella Firewall di Azure, se applicabile

number

integer

status

status

Stato della porta

statusReason

statusReason

Descrizione del motivo per cui l'oggetto status ha il relativo valore

JitNetworkAccessRequestVirtualMachine

Nome Tipo Descrizione
id

string

ID risorsa della macchina virtuale collegata a questo criterio

ports

JitNetworkAccessRequestPort[]

Porte aperte per la macchina virtuale

protocol

Nome Tipo Descrizione
*

string

TCP

string

UDP

string

status

Stato della porta

Nome Tipo Descrizione
Initiated

string

Revoked

string

statusReason

Descrizione del motivo per cui l'oggetto status ha il relativo valore

Nome Tipo Descrizione
Expired

string

NewerRequestInitiated

string

UserRequested

string