Automations - Validate

Před vytvořením nebo aktualizací ověří model automatizace zabezpečení. Klientovi se vrátí všechny chyby ověřování.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}/validate?api-version=2019-01-01-preview

Parametry identifikátoru URI

Name In Required Type Description
automationName
path True
  • string

Název automatizace zabezpečení

resourceGroupName
path True
  • string

Název skupiny prostředků v rámci předplatného uživatele. V názvu se rozlišují malá a velká písmena.

Regex pattern: ^[-\w\._\(\)]+$

subscriptionId
path True
  • string

ID předplatného Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

Verze rozhraní API pro operaci

Text požadavku

Name Type Description
etag
  • string

Značka entity se používá pro porovnání dvou nebo více entit od stejného požadovaného prostředku.

kind
  • string

Druh prostředku

location
  • string

Místo, kde je prostředek uložený

properties.actions AutomationAction[]:

Kolekce akcí, které se aktivují, pokud se všechna konfigurovaná pravidla vyhodnotí v rámci nejméně jedné sady pravidel, má hodnotu true.

properties.description
  • string

Popis automatizace zabezpečení

properties.isEnabled
  • boolean

Určuje, jestli je povolená automatizace zabezpečení.

properties.scopes

Kolekce oborů, na kterých se používá logika automatizace zabezpečení Podporované obory jsou samotné předplatné nebo skupina prostředků v rámci tohoto předplatného. Automatizace se bude vztahovat jenom na definované obory.

properties.sources

Kolekce typů zdrojové události, které vyhodnocují sadu pravidel pro automatizaci zabezpečení.

tags
  • object

Seznam párů hodnot klíčů, které popisují prostředek.

Odpovědi

Name Type Description
200 OK

OK

Other Status Codes

Chybová odpověď, která popisuje, proč se operace nezdařila.

Zabezpečení

azure_auth

Azure Active Directory tok OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

Validate the security automation model before create or update

Sample Request

POST https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation/validate?api-version=2019-01-01-preview
{
  "location": "Central US",
  "tags": {},
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
    "isEnabled": true,
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments",
        "ruleSets": [
          {
            "rules": [
              {
                "propertyJPath": "$.Entity.AssessmentType",
                "propertyType": "String",
                "expectedValue": "customAssessment",
                "operator": "Equals"
              }
            ]
          }
        ]
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp",
        "uri": "https://exampleTriggerUri1.com"
      }
    ]
  }
}

Sample Response

{
  "isValid": true,
  "message": "Validation Successful"
}

Definice

Automation

Prostředek automatizace zabezpečení

AutomationActionEventHub

Cílové centrum událostí, do kterého budou exportována data událostí. Další informace o Security Center možností průběžného exportu najdete na stránce https://aka.ms/ASCExportLearnMore

AutomationActionLogicApp

Akce aplikace logiky, která se má aktivovat. Další informace o možnostech automatizace pracovního postupu Security Center najdete na webu https://aka.ms/ASCWorkflowAutomationLearnMore

AutomationActionWorkspace

Log Analytics pracovní prostor, do kterého budou exportována data událostí. Data výstrah zabezpečení se budou nacházet v tabulce ' SecurityAlert ' a data posouzení se budou nacházet v tabulce ' SecurityRecommendation ' (v rámci řešení ' Security '/' SecurityCenterFree). Všimněte si, že pokud chcete zobrazit data v pracovním prostoru, musí být v tomto pracovním prostoru povolená Security Center Log Analytics řešení Free/Standard. Další informace o Security Center možností průběžného exportu najdete na stránce https://aka.ms/ASCExportLearnMore

AutomationRuleSet

Sada pravidel, která vyhodnocuje všechna svá pravidla při zachycení události. Pouze v případě, že budou všechna zahrnutá pravidla v sadě pravidel vyhodnocena jako hodnota true, spustí událost definované akce.

AutomationScope

Jeden obor automatizace.

AutomationSource

Zdrojové typy událostí, které vyhodnocují sadu pravidel pro automatizaci zabezpečení. Například výstrahy zabezpečení a posouzení zabezpečení. Další informace o podporovaných schématech datových modelů událostí zabezpečení – najdete na stránce https://aka.ms/ASCAutomationSchemas .

AutomationTriggeringRule

Pravidlo, které je vyhodnoceno při zachycení události. Pravidlo je konfigurováno porovnáním konkrétní hodnoty z modelu události až po očekávanou hodnotu. Toto porovnání se provádí pomocí jedné z podporovaných sad operátorů.

AutomationValidationStatus

Kontejner vlastností stavu modelu automatizace zabezpečení

CloudError

Obvyklá chybová odpověď pro všechna Azure Resource Manager rozhraní API pro vracení podrobností o chybách pro neúspěšné operace. (Tato také následuje po formátu odpovědi na chyby OData.)

CloudErrorBody

Podrobnosti o chybě

ErrorAdditionalInfo

Další informace o chybě správy prostředků

EventSource

Platný typ zdroje události.

Operator

Platný operátor porovnávače, který se má použít. Pro řetězcové PropertyType se použije porovnávání bez rozlišení velkých a malých písmen.

PropertyType

Datový typ porovnávaných operandů (řetězec, celé číslo, číslo s plovoucí desetinnou čárkou nebo logická hodnota [true/false]]

Automation

Prostředek automatizace zabezpečení

Name Type Description
etag
  • string

Značka entity se používá pro porovnání dvou nebo více entit od stejného požadovaného prostředku.

id
  • string

ID prostředku

kind
  • string

Druh prostředku

location
  • string

Místo, kde je prostředek uložený

name
  • string

Název prostředku

properties.actions AutomationAction[]:

Kolekce akcí, které se aktivují, pokud se všechna konfigurovaná pravidla vyhodnotí v rámci nejméně jedné sady pravidel, má hodnotu true.

properties.description
  • string

Popis automatizace zabezpečení

properties.isEnabled
  • boolean

Určuje, jestli je povolená automatizace zabezpečení.

properties.scopes

Kolekce oborů, na kterých se používá logika automatizace zabezpečení Podporované obory jsou samotné předplatné nebo skupina prostředků v rámci tohoto předplatného. Automatizace se bude vztahovat jenom na definované obory.

properties.sources

Kolekce typů zdrojové události, které vyhodnocují sadu pravidel pro automatizaci zabezpečení.

tags
  • object

Seznam párů hodnot klíčů, které popisují prostředek.

type
  • string

Typ prostředku

AutomationActionEventHub

Cílové centrum událostí, do kterého budou exportována data událostí. Další informace o Security Center možností průběžného exportu najdete na stránce https://aka.ms/ASCExportLearnMore

Name Type Description
actionType string:
  • EventHub

Typ akce, která se aktivuje Automation

connectionString
  • string

Cílový připojovací řetězec centra událostí (nebude zahrnutý v žádné odpovědi)

eventHubResourceId
  • string

ID prostředku Azure centra událostí v cíli

sasPolicyName
  • string

Název zásad SAS cílového centra událostí

AutomationActionLogicApp

Akce aplikace logiky, která se má aktivovat. Další informace o možnostech automatizace pracovního postupu Security Center najdete na webu https://aka.ms/ASCWorkflowAutomationLearnMore

Name Type Description
actionType string:
  • LogicApp

Typ akce, která se aktivuje Automation

logicAppResourceId
  • string

Aktivované ID prostředku Azure aplikace logiky Tato možnost se může nacházet i v jiných předplatných, vzhledem k tomu, že máte oprávnění k aktivaci aplikace logiky.

uri
  • string

Koncový bod identifikátoru URI triggeru aplikace logiky (nebude zahrnutý do žádné odpovědi)

AutomationActionWorkspace

Log Analytics pracovní prostor, do kterého budou exportována data událostí. Data výstrah zabezpečení se budou nacházet v tabulce ' SecurityAlert ' a data posouzení se budou nacházet v tabulce ' SecurityRecommendation ' (v rámci řešení ' Security '/' SecurityCenterFree). Všimněte si, že pokud chcete zobrazit data v pracovním prostoru, musí být v tomto pracovním prostoru povolená Security Center Log Analytics řešení Free/Standard. Další informace o Security Center možností průběžného exportu najdete na stránce https://aka.ms/ASCExportLearnMore

Name Type Description
actionType string:
  • Workspace

Typ akce, která se aktivuje Automation

workspaceResourceId
  • string

ID prostředku Azure pro plně kvalifikované Log Analytics pracovního prostoru.

AutomationRuleSet

Sada pravidel, která vyhodnocuje všechna svá pravidla při zachycení události. Pouze v případě, že budou všechna zahrnutá pravidla v sadě pravidel vyhodnocena jako hodnota true, spustí událost definované akce.

Name Type Description
rules

Pravidlo, které je vyhodnoceno při zachycení události. Pravidlo je konfigurováno porovnáním konkrétní hodnoty z modelu události až po očekávanou hodnotu. Toto porovnání se provádí pomocí jedné z podporovaných sad operátorů.

AutomationScope

Jeden obor automatizace.

Name Type Description
description
  • string

Popis oboru prostředků.

scopePath
  • string

Cesta oboru prostředků Může to být předplatné, ve kterém je tato automatizace definovaná, nebo skupina prostředků v rámci tohoto předplatného (plně kvalifikované ID prostředků Azure).

AutomationSource

Zdrojové typy událostí, které vyhodnocují sadu pravidel pro automatizaci zabezpečení. Například výstrahy zabezpečení a posouzení zabezpečení. Další informace o podporovaných schématech datových modelů událostí zabezpečení – najdete na stránce https://aka.ms/ASCAutomationSchemas .

Name Type Description
eventSource

Platný typ zdroje události.

ruleSets

Sada pravidel, která je vyhodnocena při zachycení události. Mezi definovanými sadami pravidel (logický operátor OR) se použije logická disjunkce.

AutomationTriggeringRule

Pravidlo, které je vyhodnoceno při zachycení události. Pravidlo je konfigurováno porovnáním konkrétní hodnoty z modelu události až po očekávanou hodnotu. Toto porovnání se provádí pomocí jedné z podporovaných sad operátorů.

Name Type Description
expectedValue
  • string

Očekávaná hodnota.

operator

Platný operátor porovnávače, který se má použít. Pro řetězcové PropertyType se použije porovnávání bez rozlišení velkých a malých písmen.

propertyJPath
  • string

JPath vlastnosti modelu entity, která se má zkontrolovat

propertyType

Datový typ porovnávaných operandů (řetězec, celé číslo, číslo s plovoucí desetinnou čárkou nebo logická hodnota [true/false]]

AutomationValidationStatus

Kontejner vlastností stavu modelu automatizace zabezpečení

Name Type Description
isValid
  • boolean

Označuje, zda je model platný nebo nikoli.

message
  • string

Ověřovací zpráva

CloudError

Obvyklá chybová odpověď pro všechna Azure Resource Manager rozhraní API pro vracení podrobností o chybách pro neúspěšné operace. (Tato také následuje po formátu odpovědi na chyby OData.)

Name Type Description
error.additionalInfo

Další informace o chybě.

error.code
  • string

Kód chyby

error.details

Podrobnosti o chybě

error.message
  • string

Chybová zpráva

error.target
  • string

Cílová chyba.

CloudErrorBody

Podrobnosti o chybě

Name Type Description
additionalInfo

Další informace o chybě.

code
  • string

Kód chyby

details

Podrobnosti o chybě

message
  • string

Chybová zpráva

target
  • string

Cílová chyba.

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name Type Description
info
  • object

Další informace.

type
  • string

Další typ informací

EventSource

Platný typ zdroje události.

Name Type Description
Alerts
  • string
Assessments
  • string
RegulatoryComplianceAssessment
  • string
RegulatoryComplianceAssessmentSnapshot
  • string
SecureScoreControls
  • string
SecureScoreControlsSnapshot
  • string
SecureScores
  • string
SecureScoresSnapshot
  • string
SubAssessments
  • string

Operator

Platný operátor porovnávače, který se má použít. Pro řetězcové PropertyType se použije porovnávání bez rozlišení velkých a malých písmen.

Name Type Description
Contains
  • string

Platí pouze pro operandy, které nejsou typu Decimal

EndsWith
  • string

Platí pouze pro operandy, které nejsou typu Decimal

Equals
  • string

Platí pro operandy Decimal a non-Decimal.

GreaterThan
  • string

Platí pouze pro operandy typu Decimal

GreaterThanOrEqualTo
  • string

Platí pouze pro operandy typu Decimal

LesserThan
  • string

Platí pouze pro operandy typu Decimal

LesserThanOrEqualTo
  • string

Platí pouze pro operandy typu Decimal

NotEquals
  • string

Platí pro operandy Decimal a non-Decimal.

StartsWith
  • string

Platí pouze pro operandy, které nejsou typu Decimal

PropertyType

Datový typ porovnávaných operandů (řetězec, celé číslo, číslo s plovoucí desetinnou čárkou nebo logická hodnota [true/false]]

Name Type Description
Boolean
  • string
Integer
  • string
Number
  • string
String
  • string