你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Jit Network Access Policies - Get

使用订阅、位置的实时访问控制保护资源的策略

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}?api-version=2020-01-01

URI 参数

Name In Required Type Description
ascLocation
path True
  • string

ASC 存储订阅数据的位置。 可以从 Get 位置检索

jitNetworkAccessPolicyName
path True
  • string

实时访问配置策略的名称。

resourceGroupName
path True
  • string

用户订阅中的资源组的名称。 此名称不区分大小写。

Regex pattern: ^[-\w\._\(\)]+$

subscriptionId
path True
  • string

Azure 订阅 ID

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

操作的 API 版本

响应

Name Type Description
200 OK

OK

Other Status Codes

描述操作失败原因的错误响应。

安全性

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation 模拟用户帐户

示例

Get JIT network access policy

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default?api-version=2020-01-01

Sample Response

{
  "kind": "Basic",
  "properties": {
    "virtualMachines": [
      {
        "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
        "ports": [
          {
            "number": 22,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          },
          {
            "number": 3389,
            "protocol": "*",
            "allowedSourceAddressPrefix": "*",
            "maxRequestAccessDuration": "PT3H"
          }
        ]
      }
    ],
    "requests": [
      {
        "virtualMachines": [
          {
            "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
            "ports": [
              {
                "number": 3389,
                "allowedSourceAddressPrefix": "192.127.0.2",
                "endTimeUtc": "2018-05-17T09:06:45.5691611Z",
                "status": "Initiated",
                "statusReason": "UserRequested"
              }
            ]
          }
        ],
        "startTimeUtc": "2018-05-17T08:06:45.5691611Z",
        "requestor": "barbara@contoso.com",
        "justification": "testing a new version of the product"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
  "name": "default",
  "type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
  "location": "westeurope"
}

定义

CloudError

所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式.) 。

CloudErrorBody

错误详细信息。

ErrorAdditionalInfo

资源管理错误附加信息。

JitNetworkAccessPolicy
JitNetworkAccessPolicyVirtualMachine
JitNetworkAccessPortRule
JitNetworkAccessRequest
JitNetworkAccessRequestPort
JitNetworkAccessRequestVirtualMachine
protocol
status

端口的状态

statusReason

描述其值的原因status

CloudError

所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式.) 。

Name Type Description
error.additionalInfo

错误附加信息。

error.code
  • string

错误代码。

error.details

错误详细信息。

error.message
  • string

错误消息。

error.target
  • string

错误目标。

CloudErrorBody

错误详细信息。

Name Type Description
additionalInfo

错误附加信息。

code
  • string

错误代码。

details

错误详细信息。

message
  • string

错误消息。

target
  • string

错误目标。

ErrorAdditionalInfo

资源管理错误附加信息。

Name Type Description
info
  • object

其他信息。

type
  • string

其他信息类型。

JitNetworkAccessPolicy

Name Type Description
id
  • string

资源 ID

kind
  • string

资源的种类

location
  • string

存储资源的位置

name
  • string

资源名称

properties.provisioningState
  • string

获取实时策略的预配状态。

properties.requests
properties.virtualMachines

Microsoft.Compute/virtualMachines 资源类型的配置。

type
  • string

资源类型

JitNetworkAccessPolicyVirtualMachine

Name Type Description
id
  • string

链接到此策略的虚拟机的资源 ID

ports

虚拟机的端口配置

publicIpAddress
  • string

链接到此策略的Azure 防火墙的公共 IP 地址(如果适用)

JitNetworkAccessPortRule

Name Type Description
allowedSourceAddressPrefix
  • string

与“allowedSourceAddressPrefixes”参数互斥。 应该是 IP 地址或 CIDR,例如“192.168.0.3”或“192.168.0.0/16”。

allowedSourceAddressPrefixes
  • string[]

与“allowedSourceAddressPrefix”参数互斥。

maxRequestAccessDuration
  • string

可以为其发出最长持续时间请求。 采用 ISO 8601 持续时间格式。 至少 5 分钟,最长 1 天

number
  • integer
protocol

JitNetworkAccessRequest

Name Type Description
justification
  • string

发出启动请求的理由

requestor
  • string

发出请求的人员的身份

startTimeUtc
  • string

请求的开始时间(采用 UTC)

virtualMachines

JitNetworkAccessRequestPort

Name Type Description
allowedSourceAddressPrefix
  • string

与“allowedSourceAddressPrefixes”参数互斥。 应该是 IP 地址或 CIDR,例如“192.168.0.3”或“192.168.0.0/16”。

allowedSourceAddressPrefixes
  • string[]

与“allowedSourceAddressPrefix”参数互斥。

endTimeUtc
  • string

请求以 UTC 结束的日期 & 时间

mappedPort
  • integer

映射到Azure 防火墙中此端口的number端口(如果适用)

number
  • integer
status

端口的状态

statusReason

描述其值的原因status

JitNetworkAccessRequestVirtualMachine

Name Type Description
id
  • string

链接到此策略的虚拟机的资源 ID

ports

为虚拟机打开的端口

protocol

Name Type Description
*
  • string
TCP
  • string
UDP
  • string

status

端口的状态

Name Type Description
Initiated
  • string
Revoked
  • string

statusReason

描述其值的原因status

Name Type Description
Expired
  • string
NewerRequestInitiated
  • string
UserRequested
  • string