Azure sahtekarlık bildirimi - Sahtekarlık olayı durumunu güncelleştirme
Şunlar için geçerlidir: İş Ortağı Merkezi API'si
Bildirilen her Azure kaynağı için dolandırıcılık etkinliklerini araştırdıktan ve davranışı sahte veya yasal olarak belirledikten sonra, bu API'yi kullanarak sahtekarlık olayı durumunu uygun bir nedenle güncelleştirebilirsiniz.
Dekont
Bu API yalnızca olay durumunu güncelleştirir, CSP iş ortakları adına sahtekarlık etkinliğini çözmez.
Mayıs 2023 itibarıyla pilot iş ortakları bu API'yi Yeni Olaylar Modeli ile kullanabilir. Yeni modelle, sisteme eklendikçe anormal işlem kullanımı, şifreleme madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlığı bildirimleri gibi yeni uyarı türlerini güncelleştirebilirsiniz.
Ön koşullar
- İş Ortağı Merkezi kimlik doğrulamasında açıklandığı gibi kimlik bilgileri. Bu senaryo, App+User kimlik bilgileriyle kimlik doğrulamayı destekler.
REST isteği
İstek söz dizimi
| Metot | İstek URI'si |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
İstek üst bilgileri
- Daha fazla bilgi için bkz . İş Ortağı Merkezi REST üst bilgileri.
Request body
Yok.
İstek örneği
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
URI parametresi
İsteği oluştururken aşağıdaki isteğe bağlı sorgu parametrelerini kullanın.
| Ad | Türü | Gerekli | Tanım |
|---|---|---|---|
| SubscriptionId | Dize | Evet | Crypro-mining etkinliklerinin bulunduğu Azure abonelik kimliği |
Request body
| Özellik | Türü | Gerekli | Tanım |
|---|---|---|---|
| eventIds | string[] | Hayır | Verilen abonelik kimliği altında tüm sahtekarlık olaylarının durumunu güncelleştirmek istiyorsanız eventId'leri boş tutun |
| eventStatus | Dize | Hayır | Sahtekarlık uyarısı durumu. Etkin, Çözümlenmiş veya Araştırılıyor olabilir. |
| resolvedReason | Dize | Evet | Sahtekarlık olayı çözümlendiğinde uygun bir neden kodu ayarlayın, kabul edilen neden kodları Sahtekarlık veya Yoksay'dır |
REST yanıtı
Başarılı olursa, bu yöntem yanıt gövdesinde Fraud olaylarının bir koleksiyonunu döndürür.
Yanıt başarısı ve hata kodları
Her yanıt, başarılı veya başarısız olduğunu belirten bir HTTP durum kodu ve daha fazla hata ayıklama bilgisi ile birlikte gelir. Bu kodu, hata türünü ve diğer parametreleri okumak için bir ağ izleme aracı kullanın. Tam liste için bkz . Hata Kodları.
Yanıt örneği
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: 4cb80cbe-566b-4d8b-8b8f-af1454b73089
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "2a7064fb-1e33-4007-974e-352cb3f2c805",
"subscriptionType": "modern",
"entityId": "2edeb5b1-766f-4209-9271-3ddf27755afa",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com"
}
]
X-NewEventsModel üst bilgisi ile REST isteği
İstek söz dizimi
| MethodRequest | URI |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
İstek üst bilgileri
- X-NewEventsModel: true
- Daha fazla bilgi için bkz . İş Ortağı Merkezi REST üst bilgileri.
Request body
{
"EventIds": ["string"],
"EventStatus": "Resolved",
"ResolvedReason": "Fraud"
}
İstek örneği
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
URI parametresi
İsteği oluştururken aşağıdaki isteğe bağlı sorgu parametrelerini kullanın.
| Ad | Türü | Gerekli | Tanım |
|---|---|---|---|
| SubscriptionId | Dize | Evet | Crypro-mining etkinliklerinin bulunduğu Azure abonelik kimliği |
Request body
| Özellik | Türü | Gerekli | Tanım |
|---|---|---|---|
| eventIds | string[] | Hayır | Verilen abonelik kimliği altında tüm sahtekarlık olaylarının durumunu güncelleştirmek istiyorsanız eventId'leri boş tutun |
| eventStatus | Dize | Evet | Sahtekarlık olayını çözmek için Çözümle olarak ayarlayın veya bir dolandırıcılık olayını araştırmak için Araştırma olarak ayarlayın. |
| resolvedReason | Dize | Evet | Sahtekarlık olayı çözümlendiğinde uygun bir neden kodu ayarlayın, kabul edilen neden kodları Sahtekarlık veya Yoksay'dır |
REST yanıtı
Başarılı olursa, bu yöntem yanıt gövdesinde genişletilmiş özniteliklere sahip bir Fraud olayları koleksiyonu döndürür.
Yanıt başarısı ve hata kodları
Her yanıt, başarılı veya başarısız olduğunu belirten bir HTTP durum kodu ve daha fazla hata ayıklama bilgisi ile birlikte gelir. Bu kodu, hata türünü ve diğer parametreleri okumak için bir ağ izleme aracı kullanın. Tam liste için bkz. Hata Kodları.
Yanıt örneği
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: 4cb80cbe-566b-4d8b-8b8f-af1454b73089
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
"partnerFriendlyName": "test partner",
"customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
"customerFriendlyName": "test customer",
"subscriptionId": "2a7064fb-1e33-4007-974e-352cb3f2c805",
"subscriptionType": "modern",
"entityId": "2edeb5b1-766f-4209-9271-3ddf27755afa",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "897e68c5-fdf8-430e-bb54-3b386e0906b0",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": {
"resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]"
}
}
]
| Özellik | Tür | Tanım |
|---|---|---|
| eventTime | datetime | Uyarının algılandığı saat |
| Eventıd | Dize | Uyarının benzersiz tanımlayıcısı |
| partnerTenantId | Dize | Uyarıyla ilişkili iş ortağının kiracı kimliği |
| partnerFriendlyName | Dize | İş ortağı kiracısı için kolay ad |
| customerTenantId | Dize | Uyarıyla ilişkili müşterinin kiracı kimliği |
| customerFriendlyName | Dize | Müşteri kiracısı için kolay bir ad |
| subscriptionId | Dize | Müşteri kiracısının abonelik kimliği |
| Subscriptiontype | Dize | Müşteri kiracısının abonelik türü |
| Entityıd | Dize | Uyarının benzersiz tanımlayıcısı |
| Varlıkadı | Dize | Güvenliği aşılan varlığın adı |
| entityUrl | Dize | Kaynağın varlık Url'si |
| Hitcount | Dize | firstObserved ile lastObserved arasında algılanan bağlantı sayısı |
| catalogOfferId | Dize | Aboneliğin modern teklif kategorisi kimliği |
| eventStatus | Dize | Uyarının durumu: Etkin, Araştırılıyor veya Çözüldü |
| Hizmetadı | Dize | Uyarıyla ilişkili Azure hizmetinin adı |
| resourceName | Dize | Uyarıyla ilişkili Azure kaynağının adı |
| resourceGroupName | Dize | Uyarıyla ilişkili Azure kaynak grubunun adı |
| firstOccurrence | datetime | Uyarının etki başlangıç saati (uyarıya dahil edilen ilk olayın veya etkinliğin zamanı). |
| lastOccurrence | datetime | Uyarının etki bitiş saati (uyarıya dahil edilen son olayın veya etkinliğin zamanı). |
| resolvedReason | Dize | uyarı durumunu ele almak için iş ortağı tarafından sağlanan neden |
| resolvedOn | datetime | Uyarının çözümlendiği zaman |
| resolvedBy | Dize | Uyarıyı çözümleyen kullanıcı |
| firstObserved | datetime | Uyarının etki başlangıç saati (uyarıya dahil edilen ilk olayın veya etkinliğin zamanı). |
| lastObserved | datetime | Uyarının etki bitiş saati (uyarıya dahil edilen son olayın veya etkinliğin zamanı). |
| eventType | Dize | Uyarı türü: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network Bağlan ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| önem derecesi | Dize | Uyarının önem derecesi. Değerler: Düşük, Orta, Yüksek |
| confidenceLevel | Dize | Uyarının güvenilirlik düzeyi, Değerler- Düşük, Orta, Yüksek |
| displayName | Dize | Uyarı türüne bağlı olarak uyarı için kullanıcı dostu bir görünen ad. |
| açıklama | Dize | Uyarının açıklaması |
| ülke | Dize | İş ortağı kiracısının ülke kodu |
| valueAddedResellerTenantId | Dize | İş ortağı kiracısı ve müşteri kiracısıyla ilişkili katma değerli kurumsal bayinin kiracı kimliği |
| valueAddedResellerFriendlyName | Dize | Katma değerli kurumsal bayi için kolay bir ad |
| subscriptionName | Dize | Müşteri kiracısının abonelik adı |
| etkilenenKaynaklar | json Dizisi | Etkilenen kaynakların listesi. Etkilenen kaynaklar farklı uyarı türleri için Boş olabilir. Bu durumda iş ortağının abonelik düzeyinde kullanımı ve tüketimi denetlemesi gerekir. |
| additionalDetails | Json Nesnesi | Güvenlik uyarısını tanımlamak ve yönetmek için gereken diğer ayrıntılar anahtar-değer çiftlerinin sözlüğü. |
| isTest | Dize | Test için bir uyarı oluşturulursa true veya false olarak ayarlanır. |
| activityLogs | Dize | Uyarı için etkinlik günlükleri. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin