Adaptive Network Hardenings - Enforce
Tillämpar de angivna reglerna för NSG:erna som anges i begäran
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Security/adaptiveNetworkHardenings/{adaptiveNetworkHardeningResourceName}/enforce?api-version=2020-01-01URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
adaptive
|
path | True |
Tillämpar de angivna reglerna för NSG:erna som anges i begäran |
|
|
adaptive
|
path | True |
string |
Namnet på resursen adaptiv nätverkshärdning. |
|
resource
|
path | True |
string |
Namnet på resursgruppen i användarens prenumeration. Namnet är skiftlägesokänsligt. Regex pattern: |
|
resource
|
path | True |
string |
Namn på resursen. |
|
resource
|
path | True |
string |
Resursens namnområde. |
|
resource
|
path | True |
string |
Resurstypen. |
|
subscription
|
path | True |
string |
Azure-prenumerations-ID Regex pattern: |
|
api-version
|
query | True |
string |
API-version för åtgärden |
Begärandetext
| Name | Obligatorisk | Typ | Description |
|---|---|---|---|
| networkSecurityGroups | True |
string[] |
Azure-resurs-ID:n för de effektiva nätverkssäkerhetsgrupper som ska uppdateras med de skapade säkerhetsreglerna från reglerna för anpassningsbar nätverkshärdning |
| rules | True |
Rule[] |
De regler som ska tillämpas |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK. |
|
| 202 Accepted |
Har godkänts |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Enforces the given rules on the NSG(s) listed in the request
Sample Request
POST https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1/providers/Microsoft.Security/adaptiveNetworkHardenings/default/enforce?api-version=2020-01-01
{
"rules": [
{
"name": "rule1",
"direction": "Inbound",
"destinationPort": 3389,
"protocols": [
"TCP"
],
"ipAddresses": [
"100.10.1.1",
"200.20.2.2",
"81.199.3.0/24"
]
},
{
"name": "rule2",
"direction": "Inbound",
"destinationPort": 22,
"protocols": [
"TCP"
],
"ipAddresses": []
}
],
"networkSecurityGroups": [
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg2/providers/Microsoft.Network/networkSecurityGroups/nsg2"
]
}
Sample Response
Definitioner
| Name | Description |
|---|---|
|
Adaptive |
Tillämpar de angivna reglerna för NSG:erna som anges i begäran |
|
Adaptive |
|
|
Cloud |
Vanliga felsvar för alla Azure Resource Manager API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.). |
|
Cloud |
Felinformationen. |
| direction |
Regelns riktning |
|
Error |
Ytterligare information om resurshanteringsfelet. |
| Rule |
Beskriver fjärradresser som rekommenderas för att kommunicera med Azure-resursen på vissa (protokoll, port, riktning). Alla andra fjärradresser rekommenderas att blockeras |
|
transport |
Regelns transportprotokoll |
AdaptiveNetworkHardeningEnforceAction
Tillämpar de angivna reglerna för NSG:erna som anges i begäran
| Name | Typ | Description |
|---|---|---|
| enforce |
string |
AdaptiveNetworkHardeningEnforceRequest
| Name | Typ | Description |
|---|---|---|
| networkSecurityGroups |
string[] |
Azure-resurs-ID:n för de effektiva nätverkssäkerhetsgrupper som ska uppdateras med de skapade säkerhetsreglerna från reglerna för anpassningsbar nätverkshärdning |
| rules |
Rule[] |
De regler som ska tillämpas |
CloudError
Vanliga felsvar för alla Azure Resource Manager API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även OData-felsvarsformatet.).
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Ytterligare information om felet. |
|
| error.code |
string |
Felkoden. |
| error.details |
Felinformationen. |
|
| error.message |
string |
Felmeddelandet. |
| error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
direction
Regelns riktning
| Name | Typ | Description |
|---|---|---|
| Inbound |
string |
|
| Outbound |
string |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Den ytterligare informationstypen. |
Rule
Beskriver fjärradresser som rekommenderas för att kommunicera med Azure-resursen på vissa (protokoll, port, riktning). Alla andra fjärradresser rekommenderas att blockeras
| Name | Typ | Description |
|---|---|---|
| destinationPort |
integer |
Regelns målport |
| direction |
Regelns riktning |
|
| ipAddresses |
string[] |
De fjärr-IP-adresser som ska kunna kommunicera med Azure-resursen på regelns målport och protokoll |
| name |
string |
Namnet på regeln |
| protocols |
Regelns transportprotokoll |
transportProtocol
Regelns transportprotokoll
| Name | Typ | Description |
|---|---|---|
| TCP |
string |
|
| UDP |
string |