Automations - Validate

A létrehozás vagy a frissítés előtt ellenőrzi a biztonsági automatizálási modellt. A rendszer minden érvényesítési hibát visszaküld az ügyfélnek.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}/validate?api-version=2019-01-01-preview

URI-paraméterek

Name In Required Type Description
automationName
path True
  • string

A biztonsági Automation neve.

resourceGroupName
path True
  • string

A felhasználó előfizetésében lévő erőforráscsoport neve. A név nem megkülönbözteti a kis-és nagybetűket.

Regex pattern: ^[-\w\._\(\)]+$

subscriptionId
path True
  • string

Azure-előfizetés azonosítója

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

A művelet API-verziója

Kérelem törzse

Name Type Description
etag
  • string

Az entitás címkéje két vagy több entitás összehasonlítására szolgál ugyanahhoz a kért erőforráshoz.

kind
  • string

Az erőforrás típusa

location
  • string

Az erőforrás tárolási helye

properties.actions AutomationAction[]:

A műveletek olyan gyűjteménye, amely akkor aktiválódik, ha az összes konfigurált szabály értékelése legalább egy szabálykészlet esetében igaz.

properties.description
  • string

A biztonsági automatizálás leírása.

properties.isEnabled
  • boolean

Azt jelzi, hogy engedélyezve van-e a biztonsági automatizálás.

properties.scopes

Azon hatókörök gyűjteménye, amelyeken a biztonsági automatizálási logikát alkalmazza a rendszer. A támogatott hatókörök maga az előfizetés vagy az adott előfizetéshez tartozó erőforráscsoport. Az automatizálás csak meghatározott hatókörökre vonatkozik.

properties.sources

A forrás típusú események olyan gyűjteménye, amely kiértékeli a szabályok biztonsági automatizálási készletét.

tags
  • object

Az erőforrást leíró kulcs érték párok listája.

Válaszok

Name Type Description
200 OK

OK

Other Status Codes

Hiba történt, amely leírja, hogy a művelet miért nem sikerült.

Biztonság

azure_auth

Azure Active Directory OAuth2 folyamat

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation felhasználói fiók megszemélyesítése

Példák

Validate the security automation model before create or update

Sample Request

POST https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation/validate?api-version=2019-01-01-preview
{
  "location": "Central US",
  "tags": {},
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
    "isEnabled": true,
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments",
        "ruleSets": [
          {
            "rules": [
              {
                "propertyJPath": "$.Entity.AssessmentType",
                "propertyType": "String",
                "expectedValue": "customAssessment",
                "operator": "Equals"
              }
            ]
          }
        ]
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp",
        "uri": "https://exampleTriggerUri1.com"
      }
    ]
  }
}

Sample Response

{
  "isValid": true,
  "message": "Validation Successful"
}

Definíciók

Automation

A biztonsági automatizálási erőforrás.

AutomationActionEventHub

Az a cél esemény hub, amelybe exportálni kell az események adatközpontját. Ha többet szeretne megtudni Security Center folyamatos exportálási lehetőségekről, látogasson el ide https://aka.ms/ASCExportLearnMore

AutomationActionLogicApp

Az aktiválni kívánt logikai alkalmazás művelete. Ha többet szeretne megtudni a Security Center munkafolyamat-automatizálási funkcióiról, látogasson el ide https://aka.ms/ASCWorkflowAutomationLearnMore

AutomationActionWorkspace

Az az Log Analytics munkaterület, amelybe az esemény-adatexportálási szolgáltatás exportálva lesz. A biztonsági riasztások az "SecurityAlert" táblában lesznek tárolva, és az értékelési adat a "SecurityRecommendation" táblában található (a "biztonság"/"SecurityCenterFree" megoldások alatt). Vegye figyelembe, hogy a munkaterületen lévő adatmegjelenítéshez a Security Center Log Analytics az ingyenes/standard megoldást engedélyezni kell a munkaterületen. Ha többet szeretne megtudni Security Center folyamatos exportálási lehetőségekről, látogasson el ide https://aka.ms/ASCExportLearnMore

AutomationRuleSet

Egy szabálykészlet, amely egy esemény elfogásakor kiértékeli az összes szabályt. Ha a szabálykészlet összes belefoglalt szabályát "true"-ként értékeli ki, akkor az esemény aktiválja a definiált műveleteket.

AutomationScope

Egyetlen Automation-hatókör.

AutomationSource

A szabályok biztonsági automatizálási készletét kiértékelő eseményforrás. Például: biztonsági riasztások és biztonsági értékelések. A támogatott biztonsági események adatmodell-sémákkal kapcsolatos további tudnivalókért tekintse meg a következőt: https://aka.ms/ASCAutomationSchemas .

AutomationTriggeringRule

Az események elfogása után kiértékelt szabály. A szabály úgy van konfigurálva, hogy egy adott értéket hasonlít az esemény-modellből egy várt értékre. Ezt az összehasonlítást a támogatott operátorok egyikének használatával végezheti el.

AutomationValidationStatus

A biztonsági automatizálási modell állapota tulajdonságának táska.

CloudError

Hiba a válasz struktúrájában.

EventSource

Egy érvényes eseményforrás-típus.

Operator

Érvényes összehasonlító operátort kell használni. A rendszer a kis-és nagybetűket megkülönböztető összehasonlítást alkalmazza a PropertyType karakterláncra.

PropertyType

Az összehasonlított operandusok adattípusa (karakterlánc, egész szám, lebegőpontos szám vagy logikai érték [TRUE/FALSE]])

Automation

A biztonsági automatizálási erőforrás.

Name Type Description
etag
  • string

Az entitás címkéje két vagy több entitás összehasonlítására szolgál ugyanahhoz a kért erőforráshoz.

id
  • string

Erőforrás-azonosító

kind
  • string

Az erőforrás típusa

location
  • string

Az erőforrás tárolási helye

name
  • string

Erőforrás neve

properties.actions AutomationAction[]:

A műveletek olyan gyűjteménye, amely akkor aktiválódik, ha az összes konfigurált szabály értékelése legalább egy szabálykészlet esetében igaz.

properties.description
  • string

A biztonsági automatizálás leírása.

properties.isEnabled
  • boolean

Azt jelzi, hogy engedélyezve van-e a biztonsági automatizálás.

properties.scopes

Azon hatókörök gyűjteménye, amelyeken a biztonsági automatizálási logikát alkalmazza a rendszer. A támogatott hatókörök maga az előfizetés vagy az adott előfizetéshez tartozó erőforráscsoport. Az automatizálás csak meghatározott hatókörökre vonatkozik.

properties.sources

A forrás típusú események olyan gyűjteménye, amely kiértékeli a szabályok biztonsági automatizálási készletét.

tags
  • object

Az erőforrást leíró kulcs érték párok listája.

type
  • string

Erőforrás típusa

AutomationActionEventHub

Az a cél esemény hub, amelybe exportálni kell az események adatközpontját. Ha többet szeretne megtudni Security Center folyamatos exportálási lehetőségekről, látogasson el ide https://aka.ms/ASCExportLearnMore

Name Type Description
actionType string:
  • EventHub

Az Automation által aktivált művelet típusa

connectionString
  • string

A cél Event hub kapcsolati karakterlánca (nem lesz belefoglalva a válaszba).

eventHubResourceId
  • string

A cél Event hub Azure erőforrás-azonosítója.

sasPolicyName
  • string

A cél Event hub SAS-házirendjének neve.

AutomationActionLogicApp

Az aktiválni kívánt logikai alkalmazás művelete. Ha többet szeretne megtudni a Security Center munkafolyamat-automatizálási funkcióiról, látogasson el ide https://aka.ms/ASCWorkflowAutomationLearnMore

Name Type Description
actionType string:
  • LogicApp

Az Automation által aktivált művelet típusa

logicAppResourceId
  • string

Az aktivált logikai alkalmazás Azure-erőforrás-azonosítója. Más előfizetések is lehetnek, mivel a logikai alkalmazás aktiválására jogosult

uri
  • string

A logikai alkalmazás trigger URI-végpontja (nem fog szerepelni a válaszban).

AutomationActionWorkspace

Az az Log Analytics munkaterület, amelybe az esemény-adatexportálási szolgáltatás exportálva lesz. A biztonsági riasztások az "SecurityAlert" táblában lesznek tárolva, és az értékelési adat a "SecurityRecommendation" táblában található (a "biztonság"/"SecurityCenterFree" megoldások alatt). Vegye figyelembe, hogy a munkaterületen lévő adatmegjelenítéshez a Security Center Log Analytics az ingyenes/standard megoldást engedélyezni kell a munkaterületen. Ha többet szeretne megtudni Security Center folyamatos exportálási lehetőségekről, látogasson el ide https://aka.ms/ASCExportLearnMore

Name Type Description
actionType string:
  • Workspace

Az Automation által aktivált művelet típusa

workspaceResourceId
  • string

A teljes Log Analytics munkaterület Azure-erőforrás-azonosítója.

AutomationRuleSet

Egy szabálykészlet, amely egy esemény elfogásakor kiértékeli az összes szabályt. Ha a szabálykészlet összes belefoglalt szabályát "true"-ként értékeli ki, akkor az esemény aktiválja a definiált műveleteket.

Name Type Description
rules

Az események elfogása után kiértékelt szabály. A szabály úgy van konfigurálva, hogy egy adott értéket hasonlít az esemény-modellből egy várt értékre. Ezt az összehasonlítást a támogatott operátorok egyikének használatával végezheti el.

AutomationScope

Egyetlen Automation-hatókör.

Name Type Description
description
  • string

Az erőforrások hatókörének leírása.

scopePath
  • string

Az erőforrások hatókörének elérési útja. Lehet az az előfizetés, amelyre az Automation definiálva van, vagy az adott előfizetéshez tartozó erőforráscsoport (teljes körű Azure-erőforrás-azonosítók).

AutomationSource

A szabályok biztonsági automatizálási készletét kiértékelő eseményforrás. Például: biztonsági riasztások és biztonsági értékelések. A támogatott biztonsági események adatmodell-sémákkal kapcsolatos további tudnivalókért tekintse meg a következőt: https://aka.ms/ASCAutomationSchemas .

Name Type Description
eventSource

Egy érvényes eseményforrás-típus.

ruleSets

Az események elfogásakor kiértékelt szabályok halmaza. A definiált szabálykészlet (logikai vagy) között logikai kapcsolat van alkalmazva.

AutomationTriggeringRule

Az események elfogása után kiértékelt szabály. A szabály úgy van konfigurálva, hogy egy adott értéket hasonlít az esemény-modellből egy várt értékre. Ezt az összehasonlítást a támogatott operátorok egyikének használatával végezheti el.

Name Type Description
expectedValue
  • string

A várt érték.

operator

Érvényes összehasonlító operátort kell használni. A rendszer a kis-és nagybetűket megkülönböztető összehasonlítást alkalmazza a PropertyType karakterláncra.

propertyJPath
  • string

Az JPath tulajdonság, amelyet ellenőrizni kell.

propertyType

Az összehasonlított operandusok adattípusa (karakterlánc, egész szám, lebegőpontos szám vagy logikai érték [TRUE/FALSE]])

AutomationValidationStatus

A biztonsági automatizálási modell állapota tulajdonságának táska.

Name Type Description
isValid
  • boolean

Azt jelzi, hogy érvényes-e a modell.

message
  • string

Az érvényesítési üzenet.

CloudError

Hiba a válasz struktúrájában.

Name Type Description
error.code
  • string

A hiba azonosítója. A kódok Invariant típusúak, és programozott módon való felhasználásra készültek.

error.message
  • string

A hibát leíró üzenet, amelynek célja, hogy megfelelő legyen a felhasználói felületen való megjelenítéshez.

EventSource

Egy érvényes eseményforrás-típus.

Name Type Description
Alerts
  • string
Assessments
  • string
SubAssessments
  • string

Operator

Érvényes összehasonlító operátort kell használni. A rendszer a kis-és nagybetűket megkülönböztető összehasonlítást alkalmazza a PropertyType karakterláncra.

Name Type Description
Contains
  • string
EndsWith
  • string
Equals
  • string
GreaterThan
  • string
GreaterThanOrEqualTo
  • string
LesserThan
  • string
LesserThanOrEqualTo
  • string
NotEquals
  • string
StartsWith
  • string

PropertyType

Az összehasonlított operandusok adattípusa (karakterlánc, egész szám, lebegőpontos szám vagy logikai érték [TRUE/FALSE]])

Name Type Description
Boolean
  • string
Integer
  • string
Number
  • string
String
  • string