Automations - Update
Güvenlik otomasyonlarını güncelleştirir
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}?api-version=2023-12-01-previewURI Parametreleri
| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
automation
|
path | True |
string |
Güvenlik otomasyonu adı. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[-\w\._\(\)]+$ |
Kullanıcının aboneliğindeki kaynak grubunun adı. Ad büyük/küçük harfe duyarsız. |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Azure abonelik kimliği |
|
api-version
|
query | True |
string |
İşlem için API sürümü |
İstek Gövdesi
| Name | Tür | Description |
|---|---|---|
| properties.actions | AutomationAction[]: |
En az bir kural kümesi içinde yapılandırılan tüm kural değerlendirmeleri doğruysa tetiklenen eylemler koleksiyonu. |
| properties.description |
string |
Güvenlik otomasyonu açıklaması. |
| properties.isEnabled |
boolean |
Güvenlik otomasyonunun etkinleştirilip etkinleştirilmediğini gösterir. |
| properties.scopes |
Güvenlik otomasyon mantığının uygulandığı kapsamlar koleksiyonu. Desteklenen kapsamlar, aboneliğin kendisi veya bu aboneliğin altındaki bir kaynak grubudur. Otomasyon yalnızca tanımlı kapsamlara uygulanır. |
|
| properties.sources |
Güvenlik otomasyonu kural kümesini değerlendiren kaynak olay türlerinin koleksiyonu. |
|
| tags |
object |
Kaynağı açıklayan anahtar değer çiftlerinin listesi. |
Yanıtlar
| Name | Tür | Description |
|---|---|---|
| 200 OK |
TAMAM |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Güvenlik
azure_auth
Azure Active Directory OAuth2 Akışı
Tür:
oauth2
Akış:
implicit
Yetkilendirme URL’si:
https://login.microsoftonline.com/common/oauth2/authorize
Kapsamlar
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnekler
Update a security automation
Örnek isteği
PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation?api-version=2023-12-01-preview
{
"tags": {
"Example": "exampleTag"
},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments"
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp",
"uri": "https://exampleTriggerUri1.com"
}
]
}
}
Örnek yanıt
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation",
"name": "exampleAutomation",
"type": "Microsoft.Security/automations",
"location": "Central US",
"etag": "new etag value",
"tags": {},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
"isEnabled": true,
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments",
"ruleSets": []
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp"
}
]
}
}Tanımlar
| Name | Description |
|---|---|
| Automation |
Güvenlik otomasyonu kaynağı. |
|
Automation |
Olay verilerinin dışarı aktarılacağı hedef Olay Hub'ı. Bulut için Microsoft Defender sürekli dışarı aktarma özellikleri hakkında daha fazla bilgi edinmek için https://aka.ms/ASCExportLearnMore |
|
Automation |
Tetiklenmesi gereken mantıksal uygulama eylemi. Bulut için Microsoft Defender İş Akışı Otomasyonu özellikleri hakkında daha fazla bilgi edinmek için https://aka.ms/ASCWorkflowAutomationLearnMore |
|
Automation |
Olay verilerinin dışarı aktarılacağı Log Analytics Çalışma Alanı. Güvenlik uyarıları verileri 'SecurityAlert' tablosunda, değerlendirme verileri ise 'SecurityRecommendation' tablosunda ('Security'/'SecurityCenterFree' çözümleri altında) yer alır. Çalışma alanında verileri görüntülemek için Güvenlik Merkezi Log Analytics ücretsiz/standart çözümünün bu çalışma alanında etkinleştirilmesi gerektiğini unutmayın. Bulut için Microsoft Defender sürekli dışarı aktarma özellikleri hakkında daha fazla bilgi edinmek için https://aka.ms/ASCExportLearnMore |
|
Automation |
Bir olay kesme işlemi üzerine tüm kurallarını değerlendiren bir kural kümesi. Yalnızca kural kümesindeki tüm dahil edilen kurallar 'true' olarak değerlendirildiğinde, olay tanımlı eylemleri tetikler. |
|
Automation |
Tek bir otomasyon kapsamı. |
|
Automation |
Güvenlik otomasyonu kural kümesini değerlendiren kaynak olay türleri. Örneğin, güvenlik uyarıları ve güvenlik değerlendirmeleri. Desteklenen güvenlik olayları veri modelleri şemaları hakkında daha fazla bilgi edinmek için lütfen https://aka.ms/ASCAutomationSchemasadresini ziyaret edin. |
|
Automation |
Olay kesme sonrasında değerlendirilen bir kural. Kural, olay modelindeki belirli bir değer beklenen değerle karşılaştırılarak yapılandırılır. Bu karşılaştırma, desteklenen işleç kümelerinden biri kullanılarak yapılır. |
|
Automation |
Güvenlik otomasyonu kaynağının güncelleştirme modeli. |
|
Cloud |
Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıt biçimini de izler.). |
|
Cloud |
Hata ayrıntısı. |
|
Error |
Kaynak yönetimi hatası ek bilgileri. |
|
Event |
Geçerli bir olay kaynağı türü. |
| Operator |
Kullanılacak geçerli bir karşılaştırıcı işleci. String PropertyType için büyük/küçük harfe duyarlı olmayan bir karşılaştırma uygulanır. |
|
Property |
Karşılaştırılan işlenenlerin veri türü (dize, tamsayı, kayan nokta numarası veya boole değeri [true/false]] |
Automation
Güvenlik otomasyonu kaynağı.
| Name | Tür | Description |
|---|---|---|
| etag |
string |
Varlık etiketi, aynı istenen kaynaktan iki veya daha fazla varlığı karşılaştırmak için kullanılır. |
| id |
string |
Kaynak Kimliği |
| kind |
string |
Kaynak türü |
| location |
string |
Kaynağın depolandığı konum |
| name |
string |
Kaynak adı |
| properties.actions | AutomationAction[]: |
En az bir kural kümesi içinde yapılandırılan tüm kural değerlendirmeleri doğruysa tetiklenen eylemler koleksiyonu. |
| properties.description |
string |
Güvenlik otomasyonu açıklaması. |
| properties.isEnabled |
boolean |
Güvenlik otomasyonunun etkinleştirilip etkinleştirilmediğini gösterir. |
| properties.scopes |
Güvenlik otomasyon mantığının uygulandığı kapsamlar koleksiyonu. Desteklenen kapsamlar, aboneliğin kendisi veya bu aboneliğin altındaki bir kaynak grubudur. Otomasyon yalnızca tanımlı kapsamlara uygulanır. |
|
| properties.sources |
Güvenlik otomasyonu kural kümesini değerlendiren kaynak olay türlerinin koleksiyonu. |
|
| tags |
object |
Kaynağı açıklayan anahtar değer çiftlerinin listesi. |
| type |
string |
Kaynak türü |
AutomationActionEventHub
Olay verilerinin dışarı aktarılacağı hedef Olay Hub'ı. Bulut için Microsoft Defender sürekli dışarı aktarma özellikleri hakkında daha fazla bilgi edinmek için https://aka.ms/ASCExportLearnMore
| Name | Tür | Description |
|---|---|---|
| actionType |
string:
Event |
Otomasyon tarafından tetiklenecek eylemin türü |
| connectionString |
string |
Hedef Olay Hub'ı bağlantı dizesi (hiçbir yanıta dahil edilmeyecektir). |
| eventHubResourceId |
string |
Hedef Olay Hub'ı Azure Kaynak Kimliği. |
| isTrustedServiceEnabled |
boolean |
Güvenilen hizmetin etkinleştirilip etkinleştirilmediğini gösterir. |
| sasPolicyName |
string |
Hedef Olay Hub'ı SAS ilke adı. |
AutomationActionLogicApp
Tetiklenmesi gereken mantıksal uygulama eylemi. Bulut için Microsoft Defender İş Akışı Otomasyonu özellikleri hakkında daha fazla bilgi edinmek için https://aka.ms/ASCWorkflowAutomationLearnMore
| Name | Tür | Description |
|---|---|---|
| actionType |
string:
Logic |
Otomasyon tarafından tetiklenecek eylemin türü |
| logicAppResourceId |
string |
Tetiklenen Mantıksal Uygulama Azure Kaynak Kimliği. Mantıksal Uygulamayı tetikleme izinleriniz olduğu için bu, diğer aboneliklerde de bulunabilir |
| uri |
string (uri) |
Mantıksal Uygulama tetikleyici URI uç noktası (hiçbir yanıta dahil edilmeyecektir). |
AutomationActionWorkspace
Olay verilerinin dışarı aktarılacağı Log Analytics Çalışma Alanı. Güvenlik uyarıları verileri 'SecurityAlert' tablosunda, değerlendirme verileri ise 'SecurityRecommendation' tablosunda ('Security'/'SecurityCenterFree' çözümleri altında) yer alır. Çalışma alanında verileri görüntülemek için Güvenlik Merkezi Log Analytics ücretsiz/standart çözümünün bu çalışma alanında etkinleştirilmesi gerektiğini unutmayın. Bulut için Microsoft Defender sürekli dışarı aktarma özellikleri hakkında daha fazla bilgi edinmek için https://aka.ms/ASCExportLearnMore
| Name | Tür | Description |
|---|---|---|
| actionType |
string:
Workspace |
Otomasyon tarafından tetiklenecek eylemin türü |
| workspaceResourceId |
string |
Tam Log Analytics Çalışma Alanı Azure Kaynak Kimliği. |
AutomationRuleSet
Bir olay kesme işlemi üzerine tüm kurallarını değerlendiren bir kural kümesi. Yalnızca kural kümesindeki tüm dahil edilen kurallar 'true' olarak değerlendirildiğinde, olay tanımlı eylemleri tetikler.
| Name | Tür | Description |
|---|---|---|
| rules |
Olay kesme sonrasında değerlendirilen bir kural. Kural, olay modelindeki belirli bir değer beklenen değerle karşılaştırılarak yapılandırılır. Bu karşılaştırma, desteklenen işleç kümelerinden biri kullanılarak yapılır. |
AutomationScope
Tek bir otomasyon kapsamı.
| Name | Tür | Description |
|---|---|---|
| description |
string |
Kaynak kapsamı açıklaması. |
| scopePath |
string |
Kaynakların kapsam yolu. Otomasyonun tanımlandığı abonelik veya bu abonelik altındaki bir kaynak grubu (tam Azure kaynak kimlikleri) olabilir. |
AutomationSource
Güvenlik otomasyonu kural kümesini değerlendiren kaynak olay türleri. Örneğin, güvenlik uyarıları ve güvenlik değerlendirmeleri. Desteklenen güvenlik olayları veri modelleri şemaları hakkında daha fazla bilgi edinmek için lütfen https://aka.ms/ASCAutomationSchemasadresini ziyaret edin.
| Name | Tür | Description |
|---|---|---|
| eventSource |
Geçerli bir olay kaynağı türü. |
|
| ruleSets |
Olay kesişimini değerlendiren bir kural kümesi. Tanımlı kural kümeleri (mantıksal 'veya') arasına mantıksal bir ayrıştırma uygulanır. |
AutomationTriggeringRule
Olay kesme sonrasında değerlendirilen bir kural. Kural, olay modelindeki belirli bir değer beklenen değerle karşılaştırılarak yapılandırılır. Bu karşılaştırma, desteklenen işleç kümelerinden biri kullanılarak yapılır.
| Name | Tür | Description |
|---|---|---|
| expectedValue |
string |
Beklenen değer. |
| operator |
Kullanılacak geçerli bir karşılaştırıcı işleci. String PropertyType için büyük/küçük harfe duyarlı olmayan bir karşılaştırma uygulanır. |
|
| propertyJPath |
string |
Denetlenmesi gereken varlık modeli özelliğinin JPath değeri. |
| propertyType |
Karşılaştırılan işlenenlerin veri türü (dize, tamsayı, kayan nokta numarası veya boole değeri [true/false]] |
AutomationUpdateModel
Güvenlik otomasyonu kaynağının güncelleştirme modeli.
| Name | Tür | Description |
|---|---|---|
| properties.actions | AutomationAction[]: |
En az bir kural kümesi içinde yapılandırılan tüm kural değerlendirmeleri doğruysa tetiklenen eylemler koleksiyonu. |
| properties.description |
string |
Güvenlik otomasyonu açıklaması. |
| properties.isEnabled |
boolean |
Güvenlik otomasyonunun etkinleştirilip etkinleştirilmediğini gösterir. |
| properties.scopes |
Güvenlik otomasyon mantığının uygulandığı kapsamlar koleksiyonu. Desteklenen kapsamlar, aboneliğin kendisi veya bu aboneliğin altındaki bir kaynak grubudur. Otomasyon yalnızca tanımlı kapsamlara uygulanır. |
|
| properties.sources |
Güvenlik otomasyonu kural kümesini değerlendiren kaynak olay türlerinin koleksiyonu. |
|
| tags |
object |
Kaynağı açıklayan anahtar değer çiftlerinin listesi. |
CloudError
Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıt biçimini de izler.).
| Name | Tür | Description |
|---|---|---|
| error.additionalInfo |
Hata ek bilgileri. |
|
| error.code |
string |
Hata kodu. |
| error.details |
Hata ayrıntıları. |
|
| error.message |
string |
Hata iletisi. |
| error.target |
string |
Hata hedefi. |
CloudErrorBody
Hata ayrıntısı.
| Name | Tür | Description |
|---|---|---|
| additionalInfo |
Hata ek bilgileri. |
|
| code |
string |
Hata kodu. |
| details |
Hata ayrıntıları. |
|
| message |
string |
Hata iletisi. |
| target |
string |
Hata hedefi. |
ErrorAdditionalInfo
Kaynak yönetimi hatası ek bilgileri.
| Name | Tür | Description |
|---|---|---|
| info |
object |
Ek bilgiler. |
| type |
string |
Ek bilgi türü. |
EventSource
Geçerli bir olay kaynağı türü.
| Değer | Description |
|---|---|
| Assessments | |
| AssessmentsSnapshot | |
| SubAssessments | |
| SubAssessmentsSnapshot | |
| Alerts | |
| SecureScores | |
| SecureScoresSnapshot | |
| SecureScoreControls | |
| SecureScoreControlsSnapshot | |
| RegulatoryComplianceAssessment | |
| RegulatoryComplianceAssessmentSnapshot | |
| AttackPaths | |
| AttackPathsSnapshot |
Operator
Kullanılacak geçerli bir karşılaştırıcı işleci. String PropertyType için büyük/küçük harfe duyarlı olmayan bir karşılaştırma uygulanır.
| Değer | Description |
|---|---|
| Equals |
Ondalık ve ondalık olmayan işlenenler için geçerlidir |
| GreaterThan |
Yalnızca ondalık işlenenler için geçerlidir |
| GreaterThanOrEqualTo |
Yalnızca ondalık işlenenler için geçerlidir |
| LesserThan |
Yalnızca ondalık işlenenler için geçerlidir |
| LesserThanOrEqualTo |
Yalnızca ondalık işlenenler için geçerlidir |
| NotEquals |
Ondalık ve ondalık olmayan işlenenler için geçerlidir |
| Contains |
Yalnızca ondalık olmayan işlenenler için geçerlidir |
| StartsWith |
Yalnızca ondalık olmayan işlenenler için geçerlidir |
| EndsWith |
Yalnızca ondalık olmayan işlenenler için geçerlidir |
PropertyType
Karşılaştırılan işlenenlerin veri türü (dize, tamsayı, kayan nokta numarası veya boole değeri [true/false]]
| Değer | Description |
|---|---|
| String | |
| Integer | |
| Number | |
| Boolean |