Automations - Validate

Valide le modèle d’automatisation de la sécurité avant la création ou la mise à jour. Toutes les erreurs de validation sont retournées au client.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}/validate?api-version=2019-01-01-preview

Paramètres URI

Name In Required Type Description
automationName
path True
  • string

Nom de l’automatisation de la sécurité.

resourceGroupName
path True
  • string

Nom du groupe de ressources dans l’abonnement de l’utilisateur. Le nom ne respecte pas la casse.

Regex pattern: ^[-\w\._\(\)]+$

subscriptionId
path True
  • string

ID d’abonnement Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

Version de l’API pour l’opération

Corps de la demande

Name Type Description
etag
  • string

Une balise d’entité est utilisée pour comparer deux ou plusieurs entités de la même ressource demandée.

kind
  • string

Type de ressource

location
  • string

Emplacement de stockage de la ressource

properties.actions AutomationAction[]:

Collection des actions déclenchées si toutes les évaluations de règles configurées, dans au moins un ensemble de règles, ont la valeur true.

properties.description
  • string

Description de l’automatisation de la sécurité.

properties.isEnabled
  • boolean

Indique si l’automatisation de la sécurité est activée.

properties.scopes

Collection d’étendues sur lesquelles la logique d’automatisation de la sécurité est appliquée. Les étendues prises en charge sont l’abonnement lui-même ou un groupe de ressources sous cet abonnement. L’automatisation s’applique uniquement aux étendues définies.

properties.sources

Collection des types d’événements source qui évaluent l’ensemble de règles d’automatisation de la sécurité.

tags
  • object

Liste de paires clé/valeur décrivant la ressource.

Réponses

Name Type Description
200 OK

Ok

Other Status Codes

Réponse d’erreur décrivant la raison de l’échec de l’opération

Sécurité

azure_auth

Azure Active Directory le Flow OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation emprunter l’identité de votre compte d’utilisateur

Exemples

Validate the security automation model before create or update

Sample Request

POST https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation/validate?api-version=2019-01-01-preview
{
  "location": "Central US",
  "tags": {},
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
    "isEnabled": true,
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments",
        "ruleSets": [
          {
            "rules": [
              {
                "propertyJPath": "$.Entity.AssessmentType",
                "propertyType": "String",
                "expectedValue": "customAssessment",
                "operator": "Equals"
              }
            ]
          }
        ]
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp",
        "uri": "https://exampleTriggerUri1.com"
      }
    ]
  }
}

Sample Response

{
  "isValid": true,
  "message": "Validation Successful"
}

Définitions

Automation

Ressource d’automatisation de la sécurité.

AutomationActionEventHub

Concentrateur d’événements cible dans lequel les données d’événement seront exportées. Pour en savoir plus sur les fonctionnalités d’exportation continue Security Center, visitez https://aka.ms/ASCExportLearnMore

AutomationActionLogicApp

Action de l’application logique qui doit être déclenchée. Pour en savoir plus sur les fonctionnalités d’automatisation de flux de travail de Security Center, visitez https://aka.ms/ASCWorkflowAutomationLearnMore

AutomationActionWorkspace

Espace de travail Log Analytics dans lequel les données d’événement seront exportées. Les données des alertes de sécurité se trouvent dans la table « SecurityAlert » et les données d’évaluation se trouvent dans la table « SecurityRecommendation » (sous les solutions « Security »/« SecurityCenterFree »). Notez que pour pouvoir afficher les données dans l’espace de travail, vous devez activer la solution Security Center Log Analytics libre/standard sur cet espace de travail. Pour en savoir plus sur les fonctionnalités d’exportation continue Security Center, visitez https://aka.ms/ASCExportLearnMore

AutomationRuleSet

Ensemble de règles qui évalue toutes ses règles lors de l’interception d’événements. L’événement déclenche les actions définies uniquement lorsque toutes les règles incluses dans l’ensemble de règles sont évaluées comme étant « true ».

AutomationScope

Étendue d’automatisation unique.

AutomationSource

Types d’événement source qui évaluent l’ensemble de règles d’automatisation de la sécurité. Par exemple, les alertes de sécurité et les évaluations de sécurité. Pour en savoir plus sur les schémas de modèles de données d’événements de sécurité pris en charge, consultez https://aka.ms/ASCAutomationSchemas .

AutomationTriggeringRule

Règle qui est évaluée lors de l’interception d’événements. La règle est configurée en comparant une valeur spécifique du modèle d’événement à une valeur attendue. Cette comparaison est effectuée à l’aide de l’un des opérateurs pris en charge définis.

AutomationValidationStatus

Conteneur de propriétés d’État du modèle d’automatisation de la sécurité.

CloudError

Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur pour les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).

CloudErrorBody

Détail de l’erreur.

ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.

EventSource

Type de source d’événement valide.

Operator

Opérateur de comparateur valide à utiliser. Une comparaison ne respectant pas la casse sera appliquée pour la chaîne PropertyType.

PropertyType

Type de données des opérandes comparés (chaîne, entier, nombre à virgule flottante ou booléen [true/false])

Automation

Ressource d’automatisation de la sécurité.

Name Type Description
etag
  • string

Une balise d’entité est utilisée pour comparer deux ou plusieurs entités de la même ressource demandée.

id
  • string

ID de ressource

kind
  • string

Type de ressource

location
  • string

Emplacement de stockage de la ressource

name
  • string

Nom de la ressource

properties.actions AutomationAction[]:

Collection des actions déclenchées si toutes les évaluations de règles configurées, dans au moins un ensemble de règles, ont la valeur true.

properties.description
  • string

Description de l’automatisation de la sécurité.

properties.isEnabled
  • boolean

Indique si l’automatisation de la sécurité est activée.

properties.scopes

Collection d’étendues sur lesquelles la logique d’automatisation de la sécurité est appliquée. Les étendues prises en charge sont l’abonnement lui-même ou un groupe de ressources sous cet abonnement. L’automatisation s’applique uniquement aux étendues définies.

properties.sources

Collection des types d’événements source qui évaluent l’ensemble de règles d’automatisation de la sécurité.

tags
  • object

Liste de paires clé/valeur décrivant la ressource.

type
  • string

Type de ressource

AutomationActionEventHub

Concentrateur d’événements cible dans lequel les données d’événement seront exportées. Pour en savoir plus sur les fonctionnalités d’exportation continue Security Center, visitez https://aka.ms/ASCExportLearnMore

Name Type Description
actionType string:
  • EventHub

Type de l’action qui sera déclenchée par l’Automation

connectionString
  • string

La chaîne de connexion du concentrateur d’événements cible (elle ne sera incluse dans aucune réponse).

eventHubResourceId
  • string

L’ID de ressource Azure du concentrateur d’événements cible.

sasPolicyName
  • string

Nom de la stratégie SAS du hub d’événements cible.

AutomationActionLogicApp

Action de l’application logique qui doit être déclenchée. Pour en savoir plus sur les fonctionnalités d’automatisation de flux de travail de Security Center, visitez https://aka.ms/ASCWorkflowAutomationLearnMore

Name Type Description
actionType string:
  • LogicApp

Type de l’action qui sera déclenchée par l’Automation

logicAppResourceId
  • string

ID de ressource Azure de l’application logique déclenchée. Cela peut également résider sur d’autres abonnements, étant donné que vous disposez des autorisations nécessaires pour déclencher l’application logique

uri
  • string

Le point de terminaison URI du déclencheur d’application logique (il ne sera pas inclus dans une réponse).

AutomationActionWorkspace

Espace de travail Log Analytics dans lequel les données d’événement seront exportées. Les données des alertes de sécurité se trouvent dans la table « SecurityAlert » et les données d’évaluation se trouvent dans la table « SecurityRecommendation » (sous les solutions « Security »/« SecurityCenterFree »). Notez que pour pouvoir afficher les données dans l’espace de travail, vous devez activer la solution Security Center Log Analytics libre/standard sur cet espace de travail. Pour en savoir plus sur les fonctionnalités d’exportation continue Security Center, visitez https://aka.ms/ASCExportLearnMore

Name Type Description
actionType string:
  • Workspace

Type de l’action qui sera déclenchée par l’Automation

workspaceResourceId
  • string

L’ID de ressource Azure de l’espace de travail Log Analytics complet.

AutomationRuleSet

Ensemble de règles qui évalue toutes ses règles lors de l’interception d’événements. L’événement déclenche les actions définies uniquement lorsque toutes les règles incluses dans l’ensemble de règles sont évaluées comme étant « true ».

Name Type Description
rules

Règle qui est évaluée lors de l’interception d’événements. La règle est configurée en comparant une valeur spécifique du modèle d’événement à une valeur attendue. Cette comparaison est effectuée à l’aide de l’un des opérateurs pris en charge définis.

AutomationScope

Étendue d’automatisation unique.

Name Type Description
description
  • string

Description de l’étendue des ressources.

scopePath
  • string

Chemin d’accès de portée des ressources. Il peut s’agir de l’abonnement sur lequel l’automatisation est définie ou d’un groupe de ressources sous cet abonnement (ID de ressource Azure qualifié complet).

AutomationSource

Types d’événement source qui évaluent l’ensemble de règles d’automatisation de la sécurité. Par exemple, les alertes de sécurité et les évaluations de sécurité. Pour en savoir plus sur les schémas de modèles de données d’événements de sécurité pris en charge, consultez https://aka.ms/ASCAutomationSchemas .

Name Type Description
eventSource

Type de source d’événement valide.

ruleSets

Ensemble de règles qui évaluent l’interception d’événements. Une disjonction logique est appliquée entre les ensembles de règles définis (opérateur logique or).

AutomationTriggeringRule

Règle qui est évaluée lors de l’interception d’événements. La règle est configurée en comparant une valeur spécifique du modèle d’événement à une valeur attendue. Cette comparaison est effectuée à l’aide de l’un des opérateurs pris en charge définis.

Name Type Description
expectedValue
  • string

Valeur attendue.

operator

Opérateur de comparateur valide à utiliser. Une comparaison ne respectant pas la casse sera appliquée pour la chaîne PropertyType.

propertyJPath
  • string

JPath de la propriété du modèle d’entité qui doit être vérifiée.

propertyType

Type de données des opérandes comparés (chaîne, entier, nombre à virgule flottante ou booléen [true/false])

AutomationValidationStatus

Conteneur de propriétés d’État du modèle d’automatisation de la sécurité.

Name Type Description
isValid
  • boolean

Indique si le modèle est valide ou non.

message
  • string

Message de validation.

CloudError

Réponse d’erreur courante pour toutes les API Azure Resource Manager pour retourner les détails de l’erreur pour les opérations ayant échoué. (Cela suit également le format de réponse d’erreur OData.).

Name Type Description
error.additionalInfo

Informations supplémentaires sur l’erreur.

error.code
  • string

Code d'erreur.

error.details

Détails de l’erreur.

error.message
  • string

Message d’erreur.

error.target
  • string

Cible de l’erreur.

CloudErrorBody

Détail de l’erreur.

Name Type Description
additionalInfo

Informations supplémentaires sur l’erreur.

code
  • string

Code d'erreur.

details

Détails de l’erreur.

message
  • string

Message d’erreur.

target
  • string

Cible de l’erreur.

ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.

Name Type Description
info
  • object

Informations supplémentaires.

type
  • string

Type d’informations supplémentaires.

EventSource

Type de source d’événement valide.

Name Type Description
Alerts
  • string
Assessments
  • string
RegulatoryComplianceAssessment
  • string
RegulatoryComplianceAssessmentSnapshot
  • string
SecureScoreControls
  • string
SecureScoreControlsSnapshot
  • string
SecureScores
  • string
SecureScoresSnapshot
  • string
SubAssessments
  • string

Operator

Opérateur de comparateur valide à utiliser. Une comparaison ne respectant pas la casse sera appliquée pour la chaîne PropertyType.

Name Type Description
Contains
  • string

S’applique uniquement aux opérandes non décimaux

EndsWith
  • string

S’applique uniquement aux opérandes non décimaux

Equals
  • string

S’applique aux opérandes décimaux et non décimaux

GreaterThan
  • string

S’applique uniquement aux opérandes décimaux

GreaterThanOrEqualTo
  • string

S’applique uniquement aux opérandes décimaux

LesserThan
  • string

S’applique uniquement aux opérandes décimaux

LesserThanOrEqualTo
  • string

S’applique uniquement aux opérandes décimaux

NotEquals
  • string

S’applique aux opérandes décimaux et non décimaux

StartsWith
  • string

S’applique uniquement aux opérandes non décimaux

PropertyType

Type de données des opérandes comparés (chaîne, entier, nombre à virgule flottante ou booléen [true/false])

Name Type Description
Boolean
  • string
Integer
  • string
Number
  • string
String
  • string