Adaptive Network Hardenings - Enforce
Tillämpar de angivna reglerna för NSG:erna som anges i begäran
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Security/adaptiveNetworkHardenings/{adaptiveNetworkHardeningResourceName}/enforce?api-version=2020-01-01
URI-parametrar
Name | I | Obligatorisk | Typ | Description |
---|---|---|---|---|
adaptive
|
path | True |
Tillämpar de angivna reglerna för NSG:erna som anges i begäran |
|
adaptive
|
path | True |
string |
Namnet på resursen adaptiv nätverkshärdning. |
resource
|
path | True |
string |
Namnet på resursgruppen i användarens prenumeration. Namnet är skiftlägesokänsligt. Regex pattern: |
resource
|
path | True |
string |
Namn på resursen. |
resource
|
path | True |
string |
Resursens namnområde. |
resource
|
path | True |
string |
Resurstypen. |
subscription
|
path | True |
string |
Azure-prenumerations-ID Regex pattern: |
api-version
|
query | True |
string |
API-version för åtgärden |
Begärandetext
Name | Obligatorisk | Typ | Description |
---|---|---|---|
networkSecurityGroups | True |
string[] |
Azure-resurs-ID:n för de effektiva nätverkssäkerhetsgrupper som ska uppdateras med de skapade säkerhetsreglerna från reglerna för anpassningsbar nätverkshärdning |
rules | True |
Rule[] |
De regler som ska tillämpas |
Svar
Name | Typ | Description |
---|---|---|
200 OK |
OK. |
|
202 Accepted |
Har godkänts |
|
Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | personifiera ditt användarkonto |
Exempel
Enforces the given rules on the NSG(s) listed in the request
Sample Request
POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1/providers/Microsoft.Security/adaptiveNetworkHardenings/default/enforce?api-version=2020-01-01
{
"rules": [
{
"name": "rule1",
"direction": "Inbound",
"destinationPort": 3389,
"protocols": [
"TCP"
],
"ipAddresses": [
"100.10.1.1",
"200.20.2.2",
"81.199.3.0/24"
]
},
{
"name": "rule2",
"direction": "Inbound",
"destinationPort": 22,
"protocols": [
"TCP"
],
"ipAddresses": []
}
],
"networkSecurityGroups": [
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg2/providers/Microsoft.Network/networkSecurityGroups/nsg2"
]
}
Sample Response
Definitioner
Name | Description |
---|---|
Adaptive |
Tillämpar de angivna reglerna för NSG:erna som anges i begäran |
Adaptive |
|
Cloud |
Vanliga felsvar för alla Azure Resource Manager API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.). |
Cloud |
Felinformationen. |
direction |
Regelns riktning |
Error |
Ytterligare information om resurshanteringsfelet. |
Rule |
Beskriver fjärradresser som rekommenderas för att kommunicera med Azure-resursen på vissa (protokoll, port, riktning). Alla andra fjärradresser rekommenderas att blockeras |
transport |
Regelns transportprotokoll |
AdaptiveNetworkHardeningEnforceAction
Tillämpar de angivna reglerna för NSG:erna som anges i begäran
Name | Typ | Description |
---|---|---|
enforce |
string |
AdaptiveNetworkHardeningEnforceRequest
Name | Typ | Description |
---|---|---|
networkSecurityGroups |
string[] |
Azure-resurs-ID:n för de effektiva nätverkssäkerhetsgrupper som ska uppdateras med de skapade säkerhetsreglerna från reglerna för anpassningsbar nätverkshärdning |
rules |
Rule[] |
De regler som ska tillämpas |
CloudError
Vanliga felsvar för alla Azure Resource Manager API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).
Name | Typ | Description |
---|---|---|
error.additionalInfo |
Ytterligare information om felet. |
|
error.code |
string |
Felkoden. |
error.details |
Felinformationen. |
|
error.message |
string |
Felmeddelandet. |
error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
Name | Typ | Description |
---|---|---|
additionalInfo |
Ytterligare information om felet. |
|
code |
string |
Felkoden. |
details |
Felinformationen. |
|
message |
string |
Felmeddelandet. |
target |
string |
Felmålet. |
direction
Regelns riktning
Name | Typ | Description |
---|---|---|
Inbound |
string |
|
Outbound |
string |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
Name | Typ | Description |
---|---|---|
info |
object |
Ytterligare information. |
type |
string |
Den ytterligare informationstypen. |
Rule
Beskriver fjärradresser som rekommenderas för att kommunicera med Azure-resursen på vissa (protokoll, port, riktning). Alla andra fjärradresser rekommenderas att blockeras
Name | Typ | Description |
---|---|---|
destinationPort |
integer |
Regelns målport |
direction |
Regelns riktning |
|
ipAddresses |
string[] |
De fjärr-IP-adresser som ska kunna kommunicera med Azure-resursen på regelns målport och protokoll |
name |
string |
Namnet på regeln |
protocols |
Regelns transportprotokoll |
transportProtocol
Regelns transportprotokoll
Name | Typ | Description |
---|---|---|
TCP |
string |
|
UDP |
string |