Adaptive Application Controls - Put
Alkalmazásvezérlőgép-csoport frissítése
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
asc
|
path | True |
string |
Az a hely, ahol az ASC az előfizetés adatait tárolja. lekérhető a Helyek lekérése helyről |
group
|
path | True |
string |
Alkalmazásvezérlőgép-csoport neve |
subscription
|
path | True |
string |
Azure-előfizetés azonosítója Regex pattern: |
api-version
|
query | True |
string |
A művelet API-verziója |
Kérelem törzse
Name | Típus | Description |
---|---|---|
properties.enforcementMode |
A gépcsoport alkalmazásvezérlési szabályzat-kényszerítési/védelmi módja |
|
properties.pathRecommendations |
A javasolt elérési utat és annak tulajdonságait jelöli |
|
properties.protectionMode |
A gyűjtemény-/fájltípusok védelmi módja. Az Exe/Msi/Script a Windowshoz, a Végrehajtható fájl Linuxhoz használható. |
|
properties.vmRecommendations |
Egy gépcsoport részét képező gépet jelöl |
Válaszok
Name | Típus | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Hibaválasz, amely leírja, hogy a művelet miért hiúsult meg. |
Biztonság
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | felhasználói fiók megszemélyesítése |
Példák
Update an application control machine group by adding a new application
Sample Request
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
{
"properties": {
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "None",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"action": "Add",
"type": "File",
"common": true
}
]
}
}
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "None",
"script": "None"
},
"vmRecommendations": [
{
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended"
},
{
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "NotConfigured"
}
],
"configurationStatus": "InProgress",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
Definíciók
Name | Description |
---|---|
Adaptive |
|
Adaptive |
Riasztás arról, hogy egy csoport gépei rendelkezhetnek |
Adaptive |
A gépcsoport riasztásainak összegzését jelöli |
Cloud |
Az azure Resource Manager API-k gyakori hibaválasza a meghiúsult műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.) |
Cloud |
A hiba részletei. |
Configuration |
A gépek csoportjának vagy gépének vagy szabályának konfigurációs állapota |
Enforcement |
A gépcsoport alkalmazásvezérlési szabályzat-kényszerítési/védelmi módja |
Enforcement |
A Kényszerítés funkció gépi támogatottsága |
Error |
Az erőforrás-kezelési hiba további információi. |
File |
A fájl típusa (Linux-fájlok esetén – Végrehajtható fájl használható) |
Path |
A javasolt elérési utat és annak tulajdonságait jelöli |
Protection |
A gyűjtemény-/fájltípusok védelmi módja. Az Exe/Msi/Script a Windowshoz, a Végrehajtható fájl Linuxhoz használható. |
Publisher |
Egy folyamat/szabály közzétevői adatait jelöli |
Recommendation |
A gép vagy szabály javaslati művelete |
Recommendation |
A gépcsoport vagy gép kezdeti javaslati állapota |
Recommendation |
Az engedélyezendő szabály típusa |
Source |
A gépcsoport forrástípusa |
User |
Egy olyan felhasználót jelöl, aki számára ajánlott engedélyezni egy bizonyos szabályt |
Vm |
Egy gépcsoport részét képező gépet jelöl |
AdaptiveApplicationControlGroup
Name | Típus | Description |
---|---|---|
id |
string |
Erőforrás-azonosító |
location |
string |
Az erőforrás tárolási helye |
name |
string |
Erőforrás neve |
properties.configurationStatus |
A gépek csoportjának vagy gépének vagy szabályának konfigurációs állapota |
|
properties.enforcementMode |
A gépcsoport alkalmazásvezérlési szabályzat-kényszerítési/védelmi módja |
|
properties.issues |
A gépcsoport riasztásainak összegzését jelöli |
|
properties.pathRecommendations |
A javasolt elérési utat és annak tulajdonságait jelöli |
|
properties.protectionMode |
A gyűjtemény-/fájltípusok védelmi módja. Az Exe/Msi/Script a Windowshoz, a Végrehajtható fájl Linuxhoz használható. |
|
properties.recommendationStatus |
A gépcsoport vagy gép kezdeti javaslati állapota |
|
properties.sourceSystem |
A gépcsoport forrástípusa |
|
properties.vmRecommendations |
Egy gépcsoport részét képező gépet jelöl |
|
type |
string |
Erőforrás típusa |
AdaptiveApplicationControlIssue
Riasztás arról, hogy egy csoport gépei rendelkezhetnek
Name | Típus | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
A gépcsoport riasztásainak összegzését jelöli
Name | Típus | Description |
---|---|---|
issue |
Riasztás arról, hogy egy csoport gépei rendelkezhetnek |
|
numberOfVms |
number |
A csoport azon gépeinek száma, amelyeken ez a riasztás található |
CloudError
Az azure Resource Manager API-k gyakori hibaválasza a meghiúsult műveletek hibaadatainak visszaadásához. (Ez az OData hibaválasz formátumát is követi.)
Name | Típus | Description |
---|---|---|
error.additionalInfo |
A hiba további információi. |
|
error.code |
string |
A hibakód. |
error.details |
A hiba részletei. |
|
error.message |
string |
A hibaüzenet. |
error.target |
string |
A hiba célja. |
CloudErrorBody
A hiba részletei.
Name | Típus | Description |
---|---|---|
additionalInfo |
A hiba további információi. |
|
code |
string |
A hibakód. |
details |
A hiba részletei. |
|
message |
string |
A hibaüzenet. |
target |
string |
A hiba célja. |
ConfigurationStatus
A gépek csoportjának vagy gépének vagy szabályának konfigurációs állapota
Name | Típus | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
A gépcsoport alkalmazásvezérlési szabályzat-kényszerítési/védelmi módja
Name | Típus | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
A Kényszerítés funkció gépi támogatottsága
Name | Típus | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
Name | Típus | Description |
---|---|---|
info |
object |
A további információk. |
type |
string |
A további adattípus. |
FileType
A fájl típusa (Linux-fájlok esetén – Végrehajtható fájl használható)
Name | Típus | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
A javasolt elérési utat és annak tulajdonságait jelöli
Name | Típus | Description |
---|---|---|
action |
A gép vagy szabály javaslati művelete |
|
common |
boolean |
Azt jelzi, hogy az alkalmazás gyakran fut-e a gépen |
configurationStatus |
A gépek csoportjának vagy gépének vagy szabályának konfigurációs állapota |
|
fileType |
A fájl típusa (Linux-fájlok esetén – Végrehajtható fájl használható) |
|
path |
string |
A fájl teljes elérési útja vagy az alkalmazás azonosítója |
publisherInfo |
Egy folyamat/szabály közzétevői adatait jelöli |
|
type |
Az engedélyezendő szabály típusa |
|
userSids |
string[] |
Biztonsági azonosító |
usernames |
Egy olyan felhasználót jelöl, aki számára ajánlott engedélyezni egy bizonyos szabályt |
ProtectionMode
A gyűjtemény-/fájltípusok védelmi módja. Az Exe/Msi/Script a Windowshoz, a Végrehajtható fájl Linuxhoz használható.
Name | Típus | Description |
---|---|---|
exe |
A gépcsoport alkalmazásvezérlési szabályzat-kényszerítési/védelmi módja |
|
executable |
A gépcsoport alkalmazásvezérlési szabályzat-kényszerítési/védelmi módja |
|
msi |
A gépcsoport alkalmazásvezérlési szabályzat-kényszerítési/védelmi módja |
|
script |
A gépcsoport alkalmazásvezérlési szabályzat-kényszerítési/védelmi módja |
PublisherInfo
Egy folyamat/szabály közzétevői adatait jelöli
Name | Típus | Description |
---|---|---|
binaryName |
string |
A fájl verzióerőforrásából vett "OriginalName" mező |
productName |
string |
A fájl verzióerőforrásából vett terméknév |
publisherName |
string |
A kód aláírásához használt x.509-tanúsítvány Tulajdonos mezője a következő mezők használatával: O = Szervezet, L = Helység, S = Állam vagy Tartomány, C = Ország |
version |
string |
A fájl verzióerőforrásából vett bináris fájlverzió |
RecommendationAction
A gép vagy szabály javaslati művelete
Name | Típus | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
A gépcsoport vagy gép kezdeti javaslati állapota
Name | Típus | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
Az engedélyezendő szabály típusa
Name | Típus | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
A gépcsoport forrástípusa
Name | Típus | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
Egy olyan felhasználót jelöl, aki számára ajánlott engedélyezni egy bizonyos szabályt
Name | Típus | Description |
---|---|---|
recommendationAction |
A gép vagy szabály javaslati művelete |
|
username |
string |
Egy olyan felhasználót jelöl, aki számára ajánlott engedélyezni egy bizonyos szabályt |
VmRecommendation
Egy gépcsoport részét képező gépet jelöl
Name | Típus | Description |
---|---|---|
configurationStatus |
A gépek csoportjának vagy gépének vagy szabályának konfigurációs állapota |
|
enforcementSupport |
A Kényszerítés funkció gépi támogatottsága |
|
recommendationAction |
A gép vagy szabály javaslati művelete |
|
resourceId |
string |
A gép teljes erőforrás-azonosítója |