Aracılığıyla paylaş

Security Contacts - Create

  • Başvuru
Service:
Defender for Cloud
API Version:
2023-12-01-preview

Abonelik için güvenlik kişisi yapılandırmalarını İçerik Oluşturucu

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/securityContacts/default?api-version=2023-12-01-preview

URI Parametreleri

Name İçinde Gerekli Tür Description
securityContactName
 path True

securityContactName

Güvenlik kişisi nesnesinin adı

Regex pattern: ^(default)$
subscriptionId
 path True

string

Azure abonelik kimliği

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

İşlem için API sürümü

İstek Gövdesi

Name Tür Description
properties.emails

string

Bu güvenlik kişisinde tanımlanan yapılandırmalar tarafından Bulut için Microsoft Defender bildirim alacak e-posta adreslerinin listesi.
properties.isEnabled

boolean

Güvenlik kişisinin etkin olup olmadığını gösterir.
properties.notificationsByRole

NotificationsByRole

Bulut için Microsoft Defender'dan abonelikte belirli RBAC rollerine sahip kişilere e-posta bildirimleri gönderip göndermeyeceğini tanımlar.
properties.notificationsSources NotificationsSource[]:

E-posta bildirimini değerlendiren kaynak türleri koleksiyonu.
properties.phone

string

Güvenlik kişisinin telefon numarası

Yanıtlar

Name Tür Description
200 OK

SecurityContact

Tamam
201 Created

SecurityContact

Oluşturulan
Other Status Codes

CloudError

İşlemin neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation kullanıcı hesabınızın kimliğine bürünme

Örnekler

Create security contact data

Sample Request

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/securityContacts/default?api-version=2023-12-01-preview

{
  "properties": {
    "notificationsByRole": {
      "state": "On",
      "roles": [
        "Owner"
      ]
    },
    "isEnabled": true,
    "emails": "john@contoso.com;jane@contoso.com",
    "phone": "(214)275-4038",
    "notificationsSources": [
      {
        "sourceType": "AttackPath",
        "minimalRiskLevel": "Critical"
      },
      {
        "sourceType": "Alert",
        "minimalSeverity": "Medium"
      }
    ]
  }
}

Sample Response

Status code:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/securityContacts/default",
  "name": "default",
  "type": "Microsoft.Security/securityContact",
  "properties": {
    "notificationsByRole": {
      "roles": [
        "Owner"
      ]
    },
    "isEnabled": true,
    "emails": "john@microsoft.com;jane@microsoft.com",
    "phone": "(214)275-4038",
    "notificationsSources": [
      {
        "sourceType": "AttackPath",
        "minimalRiskLevel": "Critical"
      },
      {
        "sourceType": "Alert",
        "minimalSeverity": "Medium"
      }
    ]
  }
}
Status code:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/securityContacts/default",
  "name": "default",
  "type": "Microsoft.Security/securityContact",
  "properties": {
    "notificationsByRole": {
      "state": "On",
      "roles": [
        "Owner"
      ]
    },
    "isEnabled": true,
    "emails": "john@microsoft.com;jane@microsoft.com",
    "phone": "(214)275-4038",
    "notificationsSources": [
      {
        "sourceType": "AttackPath",
        "minimalRiskLevel": "Critical"
      },
      {
        "sourceType": "Alert",
        "minimalSeverity": "Medium"
      }
    ]
  }
}

Tanımlar

Name Description
CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).
CloudErrorBody

Hata ayrıntısı.
ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.
minimalRiskLevel

E-posta bildirimleri olarak gönderilecek en düşük ekleme yolu risk düzeyini tanımlar
minimalSeverity
NotificationsByRole

Bulut için Microsoft Defender'dan abonelikte belirli RBAC rollerine sahip kişilere e-posta bildirimleri gönderip göndermeyeceğini tanımlar.
NotificationsSourceAlert

Uyarı bildirim kaynağı
NotificationsSourceAttackPath

Saldırı yolu bildirim kaynağı
SecurityContact

Bulut için Microsoft Defender gelen bildirimler için iletişim ayrıntıları ve yapılandırmaları.
securityContactName

Güvenlik kişisi nesnesinin adı
securityContactRole

Bulut için Microsoft Defender hangi RBAC rollerinin e-posta bildirimleri alacağını tanımlar. İzin verilen RBAC rollerinin listesi:
state

Abonelikte belirli RBAC rollerine sahip kişilere Bulut için AMicrosoft Defender'dan e-posta bildirimleri gönderip göndermeyeceğini tanımlar.

CloudError

Başarısız işlemlerin hata ayrıntılarını döndürmek için tüm Azure Resource Manager API'leri için genel hata yanıtı. (Bu, OData hata yanıtı biçimini de izler.).

Name Tür Description
error.additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.
error.code

string

Hata kodu.
error.details

CloudErrorBody[]

Hata ayrıntıları.
error.message

string

Hata iletisi.
error.target

string

Hata hedefi.

CloudErrorBody

Hata ayrıntısı.

Name Tür Description
additionalInfo

ErrorAdditionalInfo[]

Hata ek bilgileri.
code

string

Hata kodu.
details

CloudErrorBody[]

Hata ayrıntıları.
message

string

Hata iletisi.
target

string

Hata hedefi.

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgileri.

Name Tür Description
info

object

Ek bilgiler.
type

string

Ek bilgi türü.

minimalRiskLevel

E-posta bildirimleri olarak gönderilecek en düşük ekleme yolu risk düzeyini tanımlar

Name Tür Description
Critical

string

Kritik risk düzeyine sahip yeni saldırı yollarıyla ilgili bildirimler alma
High

string

Yüksek veya Kritik risk düzeyine sahip yeni saldırı yollarıyla ilgili bildirimler alma
Low

string

Düşük, Orta, Yüksek veya Kritik risk düzeyine sahip yeni ekleme yollarında bildirim alma
Medium

string

Orta, Yüksek veya Kritik risk düzeyine sahip yeni ekleme yollarında bildirim alma

minimalSeverity

Name Tür Description
High

string

Yüksek önem derecesinde yeni uyarılarda bildirim alma
Low

string

Düşük, Orta veya Yüksek önem derecelerine sahip yeni uyarılarda bildirim alma
Medium

string

Orta veya Yüksek önem derecesiyle yeni uyarılarda bildirim alma

NotificationsByRole

Bulut için Microsoft Defender'dan abonelikte belirli RBAC rollerine sahip kişilere e-posta bildirimleri gönderip göndermeyeceğini tanımlar.

Name Tür Description
roles

securityContactRole[]

Bulut için Microsoft Defender hangi RBAC rollerinin e-posta bildirimleri alacağını tanımlar. İzin verilen RBAC rollerinin listesi:
state

state

Abonelikte belirli RBAC rollerine sahip kişilere Bulut için AMicrosoft Defender'dan e-posta bildirimleri gönderip göndermeyeceğini tanımlar.

NotificationsSourceAlert

Uyarı bildirim kaynağı

Name Tür Description
minimalSeverity

minimalSeverity

sourceType string:

Alert

Bildirimi tetikleyecek kaynak türü

NotificationsSourceAttackPath

Saldırı yolu bildirim kaynağı

Name Tür Description
minimalRiskLevel

minimalRiskLevel

E-posta bildirimleri olarak gönderilecek en düşük ekleme yolu risk düzeyini tanımlar
sourceType string:

AttackPath

Bildirimi tetikleyecek kaynak türü

SecurityContact

Bulut için Microsoft Defender gelen bildirimler için iletişim ayrıntıları ve yapılandırmaları.

Name Tür Description
id

string

Kaynak Kimliği
name

string

Kaynak adı
properties.emails

string

Bu güvenlik kişisinde tanımlanan yapılandırmalar tarafından Bulut için Microsoft Defender bildirim alacak e-posta adreslerinin listesi.
properties.isEnabled

boolean

Güvenlik kişisinin etkin olup olmadığını gösterir.
properties.notificationsByRole

NotificationsByRole

Bulut için Microsoft Defender'dan abonelikte belirli RBAC rollerine sahip kişilere e-posta bildirimleri gönderip göndermeyeceğini tanımlar.
properties.notificationsSources NotificationsSource[]:

E-posta bildirimini değerlendiren kaynak türleri koleksiyonu.
properties.phone

string

Güvenlik kişisinin telefon numarası
type

string

Kaynak türü

securityContactName

Güvenlik kişisi nesnesinin adı

Name Tür Description
default

string

Güvenlik kişi nesnesinin geçerli tek adı

securityContactRole

Bulut için Microsoft Defender hangi RBAC rollerinin e-posta bildirimleri alacağını tanımlar. İzin verilen RBAC rollerinin listesi:

Name Tür Description
AccountAdmin

string

Etkinleştirilirse, hesap yöneticilerine yeni uyarılarla ilgili bildirim gönderin
Contributor

string

Etkinleştirilirse abonelik katkıda bulunanlarına yeni uyarılarla ilgili bildirim gönderin
Owner

string

Etkinleştirilirse abonelik sahiplerine yeni uyarılarla ilgili bildirim gönderin
ServiceAdmin

string

Etkinleştirilirse, hizmet yöneticilerine yeni uyarılarla ilgili bildirim gönderin

state

Abonelikte belirli RBAC rollerine sahip kişilere Bulut için AMicrosoft Defender'dan e-posta bildirimleri gönderip göndermeyeceğini tanımlar.

Name Tür Description
Off

string

Aboneliğin yöneticilerine yeni uyarılarla ilgili bildirim gönderme
On

string

Aboneliğin yöneticilerine yeni uyarılarla ilgili bildirim gönderme