你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Alerts Suppression Rules - Get

获取关闭规则,其名称为 :给定订阅的 {alertsSuppressionRuleName}

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-preview

URI 参数

Name In Required Type Description
alertsSuppressionRuleName
path True
  • string

抑制警报规则的唯一名称

subscriptionId
path True
  • string

Azure 订阅 ID

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

操作的 API 版本

响应

Name Type Description
200 OK

OK

Other Status Codes

描述操作失败原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 模拟用户帐户

示例

Get suppression alert rule for subscription

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview

Sample Response

{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
  "name": "dismissIpAnomalyAlerts",
  "type": "Microsoft.Security/alertsSuppressionRules",
  "properties": {
    "alertType": "IpAnomaly",
    "lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
    "expirationDateUtc": "2019-12-01T19:50:47.083633Z",
    "state": "Enabled",
    "reason": "FalsePositive",
    "comment": "Test VM",
    "suppressionAlertsScope": {
      "allOf": [
        {
          "field": "entities.ip.address",
          "in": [
            "104.215.95.187",
            "52.164.206.56"
          ]
        },
        {
          "field": "entities.process.commandline",
          "contains": "POWERSHELL.EXE"
        }
      ]
    }
  }
}

定义

AlertsSuppressionRule

描述抑制规则

CloudError

所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式.) 。

CloudErrorBody

错误详细信息。

ErrorAdditionalInfo

资源管理错误附加信息。

RuleState

规则的可能状态

ScopeElement

用于标识要取消的警报的更具体的范围。

SuppressionAlertsScope

AlertsSuppressionRule

描述抑制规则

Name Type Description
id
  • string

资源 ID

name
  • string

资源名称

properties.alertType
  • string

要自动取消的警报的类型。 对于所有警报类型,请使用“*”

properties.comment
  • string

有关规则的任何注释

properties.expirationDateUtc
  • string

规则的到期日期,如果未提供值或作为 null 提供,则此字段默认为允许的最大到期日期。

properties.lastModifiedUtc
  • string

上次修改此规则的时间

properties.reason
  • string

消除警报的原因

properties.state

规则的可能状态

properties.suppressionAlertsScope

抑制条件

type
  • string

资源类型

CloudError

所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式.) 。

Name Type Description
error.additionalInfo

错误附加信息。

error.code
  • string

错误代码。

error.details

错误详细信息。

error.message
  • string

错误消息。

error.target
  • string

错误目标。

CloudErrorBody

错误详细信息。

Name Type Description
additionalInfo

错误附加信息。

code
  • string

错误代码。

details

错误详细信息。

message
  • string

错误消息。

target
  • string

错误目标。

ErrorAdditionalInfo

资源管理错误附加信息。

Name Type Description
info
  • object

其他信息。

type
  • string

其他信息类型。

RuleState

规则的可能状态

Name Type Description
Disabled
  • string
Enabled
  • string
Expired
  • string

ScopeElement

用于标识要取消的警报的更具体的范围。

Name Type Description
field
  • string

要禁止的警报实体类型。

SuppressionAlertsScope

Name Type Description
allOf

为了抑制警报,内部的所有条件都需要为 true