Jit Network Access Policies - List
Directivas para proteger los recursos mediante el control de acceso Just-In-Time.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/jitNetworkAccessPolicies?api-version=2020-01-01
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
subscription
|
path | True |
string |
Identificador de suscripción de Azure Regex pattern: |
api-version
|
query | True |
string |
Versión de API para la operación |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Aceptar |
|
Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Get JIT network access policies on a subscription
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/jitNetworkAccessPolicies?api-version=2020-01-01
Sample Response
{
"value": [
{
"kind": "Basic",
"properties": {
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 22,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
},
{
"number": 3389,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
}
]
}
],
"requests": [
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-05-17T09:06:45.5691611Z",
"status": "Initiated",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-05-17T08:06:45.5691611Z",
"requestor": "barbara@contoso.com",
"justification": "testing a new version of the product"
}
],
"provisioningState": "Succeeded"
},
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
"name": "default",
"type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
"location": "westeurope"
}
]
}
Definiciones
Nombre | Description |
---|---|
Cloud |
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData). |
Cloud |
Detalle del error. |
Error |
Información adicional sobre el error de administración de recursos. |
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
protocol | |
status |
Estado del puerto |
status |
Descripción de por qué tiene |
CloudError
Respuesta de error común para todas las API de Azure Resource Manager para devolver los detalles de error de las operaciones con errores. (Esto también sigue el formato de respuesta de error de OData).
Nombre | Tipo | Description |
---|---|---|
error.additionalInfo |
Información adicional del error. |
|
error.code |
string |
Código de error. |
error.details |
Los detalles del error. |
|
error.message |
string |
El mensaje de error. |
error.target |
string |
Destino del error. |
CloudErrorBody
Detalle del error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Información adicional del error. |
|
code |
string |
Código de error. |
details |
Los detalles del error. |
|
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
JitNetworkAccessPoliciesList
Nombre | Tipo | Description |
---|---|---|
nextLink |
string |
URI para capturar la página siguiente. |
value |
JitNetworkAccessPolicy
Nombre | Tipo | Description |
---|---|---|
id |
string |
Id. de recurso |
kind |
string |
Tipo de recurso |
location |
string |
Ubicación donde se almacena el recurso |
name |
string |
Nombre del recurso |
properties.provisioningState |
string |
Obtiene el estado de aprovisionamiento de la directiva Just-In-Time. |
properties.requests | ||
properties.virtualMachines |
Configuraciones para el tipo de recurso Microsoft.Compute/virtualMachines. |
|
type |
string |
Tipo de recurso |
JitNetworkAccessPolicyVirtualMachine
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador de recurso de la máquina virtual vinculada a esta directiva |
ports |
Configuraciones de puerto para la máquina virtual |
|
publicIpAddress |
string |
Dirección IP pública del Azure Firewall que está vinculado a esta directiva, si procede |
JitNetworkAccessPortRule
Nombre | Tipo | Description |
---|---|---|
allowedSourceAddressPrefix |
string |
Excluyente mutuamente con el parámetro "allowedSourceAddressPrefixes". Debe ser una dirección IP o CIDR, por ejemplo, "192.168.0.3" o "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
Excluyente mutuamente con el parámetro "allowedSourceAddressPrefix". |
maxRequestAccessDuration |
string |
Se pueden realizar solicitudes de duración máxima. En formato de duración ISO 8601. Mínimo 5 minutos, máximo 1 día |
number |
integer |
|
protocol |
JitNetworkAccessRequest
Nombre | Tipo | Description |
---|---|---|
justification |
string |
Justificación para realizar la solicitud de inicio |
requestor |
string |
La identidad de la persona que realizó la solicitud |
startTimeUtc |
string |
Hora de inicio de la solicitud en UTC |
virtualMachines |
JitNetworkAccessRequestPort
Nombre | Tipo | Description |
---|---|---|
allowedSourceAddressPrefix |
string |
Excluyente mutuamente con el parámetro "allowedSourceAddressPrefixes". Debe ser una dirección IP o CIDR, por ejemplo, "192.168.0.3" o "192.168.0.0/16". |
allowedSourceAddressPrefixes |
string[] |
Excluyente mutuamente con el parámetro "allowedSourceAddressPrefix". |
endTimeUtc |
string |
Fecha & hora a la que finaliza la solicitud en UTC |
mappedPort |
integer |
Puerto que se asigna a este puerto |
number |
integer |
|
status |
Estado del puerto |
|
statusReason |
Descripción de por qué tiene |
JitNetworkAccessRequestVirtualMachine
Nombre | Tipo | Description |
---|---|---|
id |
string |
Identificador de recurso de la máquina virtual vinculada a esta directiva |
ports |
Puertos abiertos para la máquina virtual |
protocol
Nombre | Tipo | Description |
---|---|---|
* |
string |
|
TCP |
string |
|
UDP |
string |
status
Estado del puerto
Nombre | Tipo | Description |
---|---|---|
Initiated |
string |
|
Revoked |
string |
statusReason
Descripción de por qué tiene status
su valor
Nombre | Tipo | Description |
---|---|---|
Expired |
string |
|
NewerRequestInitiated |
string |
|
UserRequested |
string |