Jit Network Access Policies - Get
Stratégies de protection des ressources à l’aide du contrôle d’accès juste-à-temps pour l’abonnement, l’emplacement
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/locations/{ascLocation}/jitNetworkAccessPolicies/{jitNetworkAccessPolicyName}?api-version=2020-01-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
asc
|
path | True |
string |
Emplacement où ASC stocke les données de l’abonnement. peut être récupéré à partir de Obtenir des emplacements |
jit
|
path | True |
string |
Nom d’une stratégie de configuration de l’accès juste-à-temps. |
resource
|
path | True |
string |
Nom du groupe de ressources dans l’abonnement de l’utilisateur. Le nom ne respecte pas la casse. Regex pattern: |
subscription
|
path | True |
string |
ID d’abonnement Azure Regex pattern: |
api-version
|
query | True |
string |
Version de l’API pour l’opération |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Ok |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Get JIT network access policy
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default?api-version=2020-01-01
Sample Response
{
"kind": "Basic",
"properties": {
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 22,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
},
{
"number": 3389,
"protocol": "*",
"allowedSourceAddressPrefix": "*",
"maxRequestAccessDuration": "PT3H"
}
]
}
],
"requests": [
{
"virtualMachines": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Compute/virtualMachines/vm1",
"ports": [
{
"number": 3389,
"allowedSourceAddressPrefix": "192.127.0.2",
"endTimeUtc": "2018-05-17T09:06:45.5691611Z",
"status": "Initiated",
"statusReason": "UserRequested"
}
]
}
],
"startTimeUtc": "2018-05-17T08:06:45.5691611Z",
"requestor": "barbara@contoso.com",
"justification": "testing a new version of the product"
}
],
"provisioningState": "Succeeded"
},
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg1/providers/Microsoft.Security/locations/westeurope/jitNetworkAccessPolicies/default",
"name": "default",
"type": "Microsoft.Security/locations/jitNetworkAccessPolicies",
"location": "westeurope"
}
Définitions
Nom | Description |
---|---|
Cloud |
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.). |
Cloud |
Détail de l’erreur. |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
Jit |
|
protocol | |
status |
Status du port |
status |
Description de la raison pour laquelle a |
CloudError
Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur concernant les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).
Nom | Type | Description |
---|---|---|
error.additionalInfo |
Informations supplémentaires sur l’erreur. |
|
error.code |
string |
Code d'erreur. |
error.details |
Détails de l’erreur. |
|
error.message |
string |
Message d’erreur. |
error.target |
string |
Cible d’erreur. |
CloudErrorBody
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Informations supplémentaires sur l’erreur. |
|
code |
string |
Code d'erreur. |
details |
Détails de l’erreur. |
|
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
JitNetworkAccessPolicy
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource |
kind |
string |
Type de ressource |
location |
string |
Emplacement où la ressource est stockée |
name |
string |
Nom de la ressource |
properties.provisioningState |
string |
Obtient l’état d’approvisionnement de la stratégie juste-à-temps. |
properties.requests | ||
properties.virtualMachines |
Configurations pour le type de ressource Microsoft.Compute/virtualMachines. |
|
type |
string |
Type de ressource |
JitNetworkAccessPolicyVirtualMachine
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource de la machine virtuelle liée à cette stratégie |
ports |
Configurations de port pour la machine virtuelle |
|
publicIpAddress |
string |
Adresse IP publique du Pare-feu Azure lié à cette stratégie, le cas échéant |
JitNetworkAccessPortRule
Nom | Type | Description |
---|---|---|
allowedSourceAddressPrefix |
string |
Mutuellement exclusif avec le paramètre « allowedSourceAddressPrefixes ». Doit être une adresse IP ou un CIDR, par exemple « 192.168.0.3 » ou « 192.168.0.0/16 ». |
allowedSourceAddressPrefixes |
string[] |
Mutuellement exclusif avec le paramètre « allowedSourceAddressPrefix ». |
maxRequestAccessDuration |
string |
Des demandes de durée maximale peuvent être effectuées pour. Au format de durée ISO 8601. Minimum 5 minutes, maximum 1 jour |
number |
integer |
|
protocol |
JitNetworkAccessRequest
Nom | Type | Description |
---|---|---|
justification |
string |
Justification de la demande de lancement |
requestor |
string |
L’identité de la personne qui a effectué la demande |
startTimeUtc |
string |
Heure de début de la requête au format UTC |
virtualMachines |
JitNetworkAccessRequestPort
Nom | Type | Description |
---|---|---|
allowedSourceAddressPrefix |
string |
Mutuellement exclusif avec le paramètre « allowedSourceAddressPrefixes ». Doit être une adresse IP ou un CIDR, par exemple « 192.168.0.3 » ou « 192.168.0.0/16 ». |
allowedSourceAddressPrefixes |
string[] |
Mutuellement exclusif avec le paramètre « allowedSourceAddressPrefix ». |
endTimeUtc |
string |
Date & heure à laquelle la demande se termine au format UTC |
mappedPort |
integer |
Le port mappé à ce port est |
number |
integer |
|
status |
Status du port |
|
statusReason |
Description de la raison pour laquelle a |
JitNetworkAccessRequestVirtualMachine
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource de la machine virtuelle liée à cette stratégie |
ports |
Ports ouverts pour la machine virtuelle |
protocol
Nom | Type | Description |
---|---|---|
* |
string |
|
TCP |
string |
|
UDP |
string |
status
Status du port
Nom | Type | Description |
---|---|---|
Initiated |
string |
|
Revoked |
string |
statusReason
Description de la raison pour laquelle a status
sa valeur
Nom | Type | Description |
---|---|---|
Expired |
string |
|
NewerRequestInitiated |
string |
|
UserRequested |
string |