Adaptive Application Controls - Get
Obtém uma VM/grupo de servidores de controle de aplicativo.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
asc
|
path | True |
string |
O local em que o ASC armazena os dados da assinatura. pode ser recuperado de Obter locais |
group
|
path | True |
string |
Nome de um grupo de computadores de controle de aplicativo |
subscription
|
path | True |
string |
ID de assinatura do Azure Regex pattern: |
api-version
|
query | True |
string |
Versão da API para a operação |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Description |
---|---|
user_impersonation | representar sua conta de usuário |
Exemplos
Gets a configured application control VM/server group
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
Definições
Nome | Description |
---|---|
Adaptive |
|
Adaptive |
Um alerta que os computadores dentro de um grupo podem ter |
Adaptive |
Representa um resumo dos alertas do grupo de computadores |
Cloud |
Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro de operações com falha. (Isso também segue o formato de resposta de erro OData.). |
Cloud |
Os detalhes do erro. |
Configuration |
O status de configuração do grupo de computadores ou computador ou regra |
Enforcement |
O modo de imposição/proteção da política de controle de aplicativo do grupo de computadores |
Enforcement |
A capacidade de suporte do computador do recurso Impor |
Error |
As informações adicionais do erro de gerenciamento de recursos. |
File |
O tipo do arquivo (para arquivos do Linux – Executável é usado) |
Path |
Representa um caminho que é recomendado para ser permitido e suas propriedades |
Protection |
O modo de proteção dos tipos de coleção/arquivo. Exe/Msi/Script são usados para Windows, Executável é usado para Linux. |
Publisher |
Representa as informações do editor de um processo/regra |
Recommendation |
A ação de recomendação do computador ou da regra |
Recommendation |
A recomendação inicial status do grupo de computadores ou do computador |
Recommendation |
O tipo da regra a ser permitida |
Source |
O tipo de origem do grupo de computadores |
User |
Representa um usuário que é recomendado para ser permitido para uma determinada regra |
Vm |
Representa um computador que faz parte de um grupo de computadores |
AdaptiveApplicationControlGroup
Nome | Tipo | Description |
---|---|---|
id |
string |
ID do recurso |
location |
string |
Local em que o recurso está armazenado |
name |
string |
Nome do recurso |
properties.configurationStatus |
O status de configuração do grupo de computadores ou computador ou regra |
|
properties.enforcementMode |
O modo de imposição/proteção da política de controle de aplicativo do grupo de computadores |
|
properties.issues |
Representa um resumo dos alertas do grupo de computadores |
|
properties.pathRecommendations |
Representa um caminho que é recomendado para ser permitido e suas propriedades |
|
properties.protectionMode |
O modo de proteção dos tipos de coleção/arquivo. Exe/Msi/Script são usados para Windows, Executável é usado para Linux. |
|
properties.recommendationStatus |
A recomendação inicial status do grupo de computadores ou do computador |
|
properties.sourceSystem |
O tipo de origem do grupo de computadores |
|
properties.vmRecommendations |
Representa um computador que faz parte de um grupo de computadores |
|
type |
string |
Tipo de recurso |
AdaptiveApplicationControlIssue
Um alerta que os computadores dentro de um grupo podem ter
Nome | Tipo | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
Representa um resumo dos alertas do grupo de computadores
Nome | Tipo | Description |
---|---|---|
issue |
Um alerta que os computadores dentro de um grupo podem ter |
|
numberOfVms |
number |
O número de computadores no grupo que têm esse alerta |
CloudError
Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro de operações com falha. (Isso também segue o formato de resposta de erro OData.).
Nome | Tipo | Description |
---|---|---|
error.additionalInfo |
As informações adicionais do erro. |
|
error.code |
string |
O código de erro. |
error.details |
Os detalhes do erro. |
|
error.message |
string |
A mensagem de erro. |
error.target |
string |
O destino do erro. |
CloudErrorBody
Os detalhes do erro.
Nome | Tipo | Description |
---|---|---|
additionalInfo |
As informações adicionais do erro. |
|
code |
string |
O código de erro. |
details |
Os detalhes do erro. |
|
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
ConfigurationStatus
O status de configuração do grupo de computadores ou computador ou regra
Nome | Tipo | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
O modo de imposição/proteção da política de controle de aplicativo do grupo de computadores
Nome | Tipo | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
A capacidade de suporte do computador do recurso Impor
Nome | Tipo | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
As informações adicionais do erro de gerenciamento de recursos.
Nome | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informação adicional. |
FileType
O tipo do arquivo (para arquivos do Linux – Executável é usado)
Nome | Tipo | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
Representa um caminho que é recomendado para ser permitido e suas propriedades
Nome | Tipo | Description |
---|---|---|
action |
A ação de recomendação do computador ou da regra |
|
common |
boolean |
Se o aplicativo normalmente é executado no computador |
configurationStatus |
O status de configuração do grupo de computadores ou computador ou regra |
|
fileType |
O tipo do arquivo (para arquivos do Linux – Executável é usado) |
|
path |
string |
O caminho completo do arquivo ou um identificador do aplicativo |
publisherInfo |
Representa as informações do editor de um processo/regra |
|
type |
O tipo da regra a ser permitida |
|
userSids |
string[] |
Um identificador de segurança |
usernames |
Representa um usuário que é recomendado para ser permitido para uma determinada regra |
ProtectionMode
O modo de proteção dos tipos de coleção/arquivo. Exe/Msi/Script são usados para Windows, Executável é usado para Linux.
Nome | Tipo | Description |
---|---|---|
exe |
O modo de imposição/proteção da política de controle de aplicativo do grupo de computadores |
|
executable |
O modo de imposição/proteção da política de controle de aplicativo do grupo de computadores |
|
msi |
O modo de imposição/proteção da política de controle de aplicativo do grupo de computadores |
|
script |
O modo de imposição/proteção da política de controle de aplicativo do grupo de computadores |
PublisherInfo
Representa as informações do editor de um processo/regra
Nome | Tipo | Description |
---|---|---|
binaryName |
string |
O campo "OriginalName" retirado do recurso de versão do arquivo |
productName |
string |
O nome do produto retirado do recurso de versão do arquivo |
publisherName |
string |
O campo Assunto do certificado x.509 usado para assinar o código, usando os seguintes campos - O = Organização, L = Localidade, S = Estado ou Província e C = País |
version |
string |
A versão do arquivo binário obtida do recurso de versão do arquivo |
RecommendationAction
A ação de recomendação do computador ou da regra
Nome | Tipo | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
A recomendação inicial status do grupo de computadores ou do computador
Nome | Tipo | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
O tipo da regra a ser permitida
Nome | Tipo | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
O tipo de origem do grupo de computadores
Nome | Tipo | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
Representa um usuário que é recomendado para ser permitido para uma determinada regra
Nome | Tipo | Description |
---|---|---|
recommendationAction |
A ação de recomendação do computador ou da regra |
|
username |
string |
Representa um usuário que é recomendado para ser permitido para uma determinada regra |
VmRecommendation
Representa um computador que faz parte de um grupo de computadores
Nome | Tipo | Description |
---|---|---|
configurationStatus |
O status de configuração do grupo de computadores ou computador ou regra |
|
enforcementSupport |
A capacidade de suporte do computador do recurso Impor |
|
recommendationAction |
A ação de recomendação do computador ou da regra |
|
resourceId |
string |
A ID de recurso completa do computador |