Jit Network Access Policies - Initiate
Инициируйте JIT-доступ из определенной конфигурации политики JIT.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}/initiate?api-version=2020-01-01
Параметры URI
Имя | В | Обязательно | Тип | Описание |
---|---|---|---|---|
asc
|
path | True |
string |
Расположение, в котором ASC хранит данные подписки. можно получить из расположений получения |
jit
|
path | True |
Тип действия, выполняемого в политике JIT-доступа. |
|
jit
|
path | True |
string |
Имя политики конфигурации JIT-доступа. |
resource
|
path | True |
string |
Имя группы ресурсов в подписке пользователя. Регистр букв в имени не учитывается. Regex pattern: |
subscription
|
path | True |
string |
Идентификатор подписки Azure. Regex pattern: |
api-version
|
query | True |
string |
Версия API для операции |
Текст запроса
Имя | Обязательно | Тип | Описание |
---|---|---|---|
virtualMachines | True |
Список виртуальных машин & портов для открытия доступа |
|
justification |
string |
Обоснование отправки запроса на инициирование |
Ответы
Имя | Тип | Описание |
---|---|---|
202 Accepted |
Принято |
|
Other Status Codes |
Ответ об ошибке, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 в Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Имя | Описание |
---|---|
user_impersonation | олицетворения учетной записи пользователя |
Примеры
Initiate an action on a JIT network access policy
Sample Request
POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default/initiate?api-version=2020-01-01
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"duration": "PT1H",
"allowedSourceAddressPrefix": "192.127.0.2"
}
]
}
],
"justification": "testing a new version of the product"
}
Sample Response
{
"virtualMachines": [
{
"id": "/subscriptions/3eeab341-f466-499c-a8be-85427e154baf/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-07-12T09:53:03.3658798Z",
"status": "Initiating",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-07-12T08:53:03.3658798Z",
"requestor": "barbara@contoso.com",
"justification": "testing a new version of the product"
}
Определения
Имя | Описание |
---|---|
Cloud |
Общие ответы об ошибках для всех API-интерфейсов Azure Resource Manager возвращать сведения об ошибках для неудачных операций. (Это также соответствует формату ответа об ошибке OData.) |
Cloud |
Сведения об ошибке. |
Error |
Дополнительные сведения об ошибке управления ресурсами. |
Jit |
|
Jit |
|
Jit |
Тип действия, выполняемого в политике JIT-доступа. |
Jit |
|
Jit |
|
Jit |
|
Jit |
|
status |
Состояние порта |
status |
Описание того, почему |
CloudError
Общие ответы об ошибках для всех API-интерфейсов Azure Resource Manager возвращать сведения об ошибках для неудачных операций. (Это также соответствует формату ответа об ошибке OData.)
Имя | Тип | Описание |
---|---|---|
error.additionalInfo |
Дополнительные сведения об ошибке. |
|
error.code |
string |
Код ошибки. |
error.details |
Сведения об ошибке. |
|
error.message |
string |
Сообщение об ошибке. |
error.target |
string |
Целевой объект ошибки. |
CloudErrorBody
Сведения об ошибке.
Имя | Тип | Описание |
---|---|---|
additionalInfo |
Дополнительные сведения об ошибке. |
|
code |
string |
Код ошибки. |
details |
Сведения об ошибке. |
|
message |
string |
Сообщение об ошибке. |
target |
string |
Целевой объект ошибки. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
Имя | Тип | Описание |
---|---|---|
info |
object |
Дополнительные сведения. |
type |
string |
Тип дополнительных сведений. |
JitNetworkAccessPolicyInitiatePort
Имя | Тип | Описание |
---|---|---|
allowedSourceAddressPrefix |
string |
Источник разрешенного трафика. Если этот параметр опущен, запрос будет иметь исходный IP-адрес инициирующего запроса. |
endTimeUtc |
string |
Время закрытия запроса в формате UTC |
number |
integer |
JitNetworkAccessPolicyInitiateRequest
Имя | Тип | Описание |
---|---|---|
justification |
string |
Обоснование отправки запроса на инициирование |
virtualMachines |
Список виртуальных машин & портов для открытия доступа |
JitNetworkAccessPolicyInitiateType
Тип действия, выполняемого в политике JIT-доступа.
Имя | Тип | Описание |
---|---|---|
initiate |
string |
JitNetworkAccessPolicyInitiateVirtualMachine
Имя | Тип | Описание |
---|---|---|
id |
string |
Идентификатор ресурса виртуальной машины, связанной с этой политикой |
ports |
Порты, открываемые для ресурса с помощью |
JitNetworkAccessRequest
Имя | Тип | Описание |
---|---|---|
justification |
string |
Обоснование отправки запроса на инициирование |
requestor |
string |
Удостоверение пользователя, сделавшего запрос |
startTimeUtc |
string |
Время начала запроса в формате UTC |
virtualMachines |
JitNetworkAccessRequestPort
Имя | Тип | Описание |
---|---|---|
allowedSourceAddressPrefix |
string |
Взаимоисключающий параметр allowedSourceAddressPrefixes. Должен быть IP-адрес или CIDR, например "192.168.0.3" или "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
Взаимоисключающий параметр allowedSourceAddressPrefix. |
endTimeUtc |
string |
Дата & времени окончания запроса в формате UTC |
mappedPort |
integer |
Порт, сопоставленный с этим портом |
number |
integer |
|
status |
Состояние порта |
|
statusReason |
Описание того, почему |
JitNetworkAccessRequestVirtualMachine
Имя | Тип | Описание |
---|---|---|
id |
string |
Идентификатор ресурса виртуальной машины, связанной с этой политикой |
ports |
Порты, открытые для виртуальной машины |
status
Состояние порта
Имя | Тип | Описание |
---|---|---|
Initiated |
string |
|
Revoked |
string |
statusReason
Описание того, почему status
имеет значение
Имя | Тип | Описание |
---|---|---|
Expired |
string |
|
NewerRequestInitiated |
string |
|
UserRequested |
string |