Azure sahtekarlık bildirimi - Dolandırıcılık olaylarını alma
Şunlar için geçerlidir: İş Ortağı Merkezi API'si
Bu makalede, sahtekarlık etkinliklerinden etkilenen Azure kaynaklarının listesini program aracılığıyla nasıl alabileceğiniz açıklanır. İş ortakları için Azure sahtekarlığı algılama hakkında daha fazla bilgi edinmek için bkz . Azure sahtekarlığı algılama ve bildirimi.
Mayıs 2023 itibarıyla pilot iş ortakları bu API'yi Yeni Olaylar Modeli ile kullanabilir. Yeni modelle, sisteme eklendikçe yeni uyarı türleri alabilirsiniz (örneğin, anormal işlem kullanımı, şifreleme madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlığı bildirimleri).
Önkoşullar
- İş Ortağı Merkezi kimlik doğrulamasında açıklandığı gibi kimlik bilgileri. Bu senaryo, App+User kimlik bilgileriyle kimlik doğrulamayı destekler.
REST isteği
İstek söz dizimi
| Metot | İstek URI'si |
|---|---|
| GET | {baseURL}/v1/fraudEvents> |
İstek üst bilgileri
- Daha fazla bilgi için bkz . İş Ortağı Merkezi REST üst bilgileri.
Request body
Hiçbiri
İstek örneği
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
URI parametresi
İsteği oluştururken aşağıdaki isteğe bağlı sorgu parametrelerini kullanabilirsiniz.
| Adı | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| EventStatus | Dize | Hayır | Sahtekarlık uyarısı durumu , Etkin, Çözüldü veya Araştırılıyor şeklindedir. |
| SubscriptionId | Dize | Hayır | Crypro-mining etkinliklerinin bulunduğu Azure abonelik kimliği |
REST yanıtı
Başarılı olursa, yöntem yanıt gövdesinde bir sahtekarlık olayları koleksiyonu döndürür.
Yanıt başarısı ve hata kodları
Her yanıt, başarılı veya başarısız olduğunu ve diğer hata ayıklama bilgilerini gösteren bir HTTP durum koduyla birlikte gelir. Bu kodu, hata türünü ve diğer parametreleri okumak için bir ağ izleme aracı kullanın. Tam liste için bkz . Hata Kodları.
Yanıt örneği
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved" : "9999-12-31T23:59:59.9970000",
"lastObserved" : "9999-12-31T23:59:59.9970000"
}
]
X-NewEventsModel üst bilgisi ile REST isteği
İstek söz dizimi
| Metot | İstek URI'si |
|---|---|
| GET | [{baseURL}]/v1/fraudEvents> |
İstek üst bilgileri
- Daha fazla bilgi için bkz . İş Ortağı Merkezi REST üst bilgileri.
- X-NewEventsModel:
true
Request body
Hiçbiri
İstek örneği
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId}&EventType={EventType}&PageSize={PageSize}&PageNumber={PageNumber} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
URI parametresi
İsteği oluştururken aşağıdaki isteğe bağlı sorgu parametrelerini kullanabilirsiniz.
| Adı | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| EventStatus | Dize | Hayır | Sahtekarlık uyarısı durumu. Etkin, Çözümlenmiş veya Araştırılıyor. |
| SubscriptionId | Dize | Hayır | Sahte etkinliklerin bulunduğu Azure abonelik kimliği sorgulanır. |
| EventType | Dize | Hayır | Sahtekarlık uyarı türü dolandırıcılık olaylarıyla ilişkilidir. X-NewEventsModel üst bilgisi ile kullanılabilir. Değerler: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| PageSize | int | Hayır | Sayfalandırma için sayfa boyutu özniteliği, sayfa başına kayıt sayısıdır. X-NewEventsModel üst bilgisi ve sıfır olmayan pozitif PageNumber ile kullanılabilir. |
| PageNumber | int | Hayır | Sayfalandırma için sayfa numarası özniteliği. X-NewEventsModel üst bilgisi ve sıfır olmayan pozitif PageSize ile kullanılabilir. |
X-NewEventsModel üst bilgisi ile REST yanıtı
Başarılı olursa, yöntem yanıt gövdesinde bir sahtekarlık olayları koleksiyonu döndürür.
Yanıt başarısı ve hata kodları
Her yanıt, başarılı veya başarısız olduğunu ve diğer hata ayıklama bilgilerini gösteren bir HTTP durum koduyla birlikte gelir. Bu kodu, hata türünü ve diğer parametreleri okumak için bir ağ izleme aracı kullanın. Tam liste için bkz . Hata Kodları.
Yanıt örneği
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved": "9999-12-31T23:59:59.9970000",
"lastObserved": "9999-12-31T23:59:59.9970000",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "897e68c5-fdf8-330e-bb54-3b386e0906b0",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": { "resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]",
}
]
| Özellik | Türü | Açıklama |
|---|---|---|
| eventTime | datetime | Uyarının algılandığı saat |
| eventId | Dize | Uyarının benzersiz tanımlayıcısı |
| partnerTenantId | Dize | Uyarıyla ilişkili iş ortağının kiracı kimliği |
| partnerFriendlyName | Dize | İş ortağı kiracısı için kolay bir ad. Daha fazla bilgi edinmek için bkz . Kuruluş profili alma. |
| customerTenantId | Dize | Uyarıyla ilişkili müşterinin kiracı kimliği |
| customerFriendlyName | Dize | Müşteri kiracısı için kolay bir ad |
| subscriptionId | Dize | Müşteri kiracısının abonelik kimliği |
| subscriptionType | Dize | Müşteri kiracısının abonelik türü |
| entityId | Dize | Uyarının benzersiz tanımlayıcısı |
| entityName | Dize | Güvenliği aşılan varlığın adı |
| entityUrl | Dize | Kaynağın varlık Url'si |
| hitCount | Dize | firstObserved ile lastObserved arasında algılanan bağlantı sayısı |
| catalogOfferId | Dize | Aboneliğin modern teklif kategorisi kimliği |
| eventStatus | Dize | Uyarının durumu. Etkin, Araştırılıyor veya Çözüldü |
| serviceName | Dize | Uyarıyla ilişkili Azure hizmetinin adı |
| resourceName | Dize | Uyarıyla ilişkili Azure kaynağının adı |
| resourceGroupName | Dize | Uyarıyla ilişkili Azure kaynak grubunun adı |
| firstOccurrence | datetime | Uyarının etki başlangıç saati (uyarıya dahil edilen ilk olayın veya etkinliğin zamanı). |
| lastOccurrence | datetime | Uyarının etki bitiş saati (uyarıya dahil edilen son olayın veya etkinliğin zamanı). |
| resolvedReason | Dize | uyarı durumunu ele almak için iş ortağı tarafından sağlanan neden |
| resolvedOn | datetime | Uyarının çözümlendiği zaman |
| resolvedBy | Dize | Uyarıyı çözümleyen kullanıcı |
| firstObserved | datetime | Uyarının etki başlangıç saati (uyarıya dahil edilen ilk olayın veya etkinliğin zamanı). |
| lastObserved | datetime | Uyarının etki bitiş saati (uyarıya dahil edilen son olayın veya etkinliğin zamanı). |
| eventType | Dize | Uyarı türü. Bu ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| önem derecesi | Dize | Uyarının önem derecesi. Değerler: Düşük, Orta, Yüksek |
| confidenceLevel | Dize | Uyarının güvenilirlik düzeyi, Değerler- Düşük, Orta, Yüksek |
| displayName | Dize | Uyarı türüne bağlı olarak uyarı için kullanıcı dostu bir görünen ad. |
| açıklama | Dize | Uyarının açıklaması |
| ülke | Dize | İş ortağı kiracısının ülke kodu |
| valueAddedResellerTenantId | Dize | İş ortağı kiracısı ve müşteri kiracısıyla ilişkili katma değerli kurumsal bayinin kiracı kimliği |
| valueAddedResellerFriendlyName | Dize | Katma değerli kurumsal bayi için kolay bir ad |
| subscriptionName | Dize | Müşteri kiracısının abonelik adı |
| etkilenenKaynaklar | json Dizisi | Etkilenen kaynakların listesi. Etkilenen kaynaklar farklı uyarı türleri için Boş olabilir. Bu durumda iş ortağının abonelik düzeyinde kullanımı ve tüketimi denetlemesi gerekir. |
| additionalDetails | Json Nesnesi | Güvenlik uyarısını tanımlamak ve yönetmek için gereken diğer ayrıntılar anahtar-değer çiftlerinin sözlüğü. |
| isTest | Dize | Uyarı, test uyarısıdır. Doğru veya yanlış. |
| activityLogs | Dize | Uyarı için etkinlik günlükleri. |