Adaptive Application Controls - Get
Ottiene un gruppo di macchine virtuali/server di controllo dell'applicazione.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
asc
|
path | True |
string |
Percorso in cui il Centro sicurezza di Azure archivia i dati della sottoscrizione. può essere recuperato da Recupera posizioni |
group
|
path | True |
string |
Nome di un gruppo di computer di controllo applicazioni |
subscription
|
path | True |
string |
ID sottoscrizione di Azure Regex pattern: |
api-version
|
query | True |
string |
Versione dell'API per l'operazione |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Gets a configured application control VM/server group
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
Definizioni
Nome | Descrizione |
---|---|
Adaptive |
|
Adaptive |
Avviso che i computer all'interno di un gruppo possono avere |
Adaptive |
Rappresenta un riepilogo degli avvisi del gruppo di computer |
Cloud |
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData. |
Cloud |
Dettagli dell'errore. |
Configuration |
Stato di configurazione del gruppo di computer o della regola o del computer |
Enforcement |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
Enforcement |
Supporto del computer della funzionalità Imponi |
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
File |
Tipo di file (per i file Linux - Viene usato il file eseguibile) |
Path |
Rappresenta un percorso consigliato per essere consentito e le relative proprietà |
Protection |
Modalità di protezione dei tipi di raccolta/file. Exe/Msi/Script viene usato per Windows, il file eseguibile viene usato per Linux. |
Publisher |
Rappresenta le informazioni sull'autore di un processo o di una regola |
Recommendation |
Azione consigliata del computer o della regola |
Recommendation |
Stato iniziale del gruppo di computer o del computer |
Recommendation |
Tipo della regola da consentire |
Source |
Tipo di origine del gruppo di computer |
User |
Rappresenta un utente consigliato per una determinata regola |
Vm |
Rappresenta un computer che fa parte di un gruppo di computer |
AdaptiveApplicationControlGroup
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa |
location |
string |
Posizione in cui è archiviata la risorsa |
name |
string |
Nome risorsa |
properties.configurationStatus |
Stato di configurazione del gruppo di computer o della regola o del computer |
|
properties.enforcementMode |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
properties.issues |
Rappresenta un riepilogo degli avvisi del gruppo di computer |
|
properties.pathRecommendations |
Rappresenta un percorso consigliato per essere consentito e le relative proprietà |
|
properties.protectionMode |
Modalità di protezione dei tipi di raccolta/file. Exe/Msi/Script viene usato per Windows, il file eseguibile viene usato per Linux. |
|
properties.recommendationStatus |
Stato iniziale del gruppo di computer o del computer |
|
properties.sourceSystem |
Tipo di origine del gruppo di computer |
|
properties.vmRecommendations |
Rappresenta un computer che fa parte di un gruppo di computer |
|
type |
string |
Tipo di risorsa |
AdaptiveApplicationControlIssue
Avviso che i computer all'interno di un gruppo possono avere
Nome | Tipo | Descrizione |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
Rappresenta un riepilogo degli avvisi del gruppo di computer
Nome | Tipo | Descrizione |
---|---|---|
issue |
Avviso che i computer all'interno di un gruppo possono avere |
|
numberOfVms |
number |
Numero di computer nel gruppo con questo avviso |
CloudError
Risposta di errore comune per tutte le API Resource Manager di Azure per restituire i dettagli dell'errore per le operazioni non riuscite. Segue anche il formato di risposta di errore OData.
Nome | Tipo | Descrizione |
---|---|---|
error.additionalInfo |
Informazioni aggiuntive sull'errore. |
|
error.code |
string |
Codice di errore. |
error.details |
Dettagli dell'errore. |
|
error.message |
string |
Messaggio di errore. |
error.target |
string |
Destinazione dell'errore. |
CloudErrorBody
Dettagli dell'errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Informazioni aggiuntive sull'errore. |
|
code |
string |
Codice di errore. |
details |
Dettagli dell'errore. |
|
message |
string |
Messaggio di errore. |
target |
string |
Destinazione dell'errore. |
ConfigurationStatus
Stato di configurazione del gruppo di computer o della regola o del computer
Nome | Tipo | Descrizione |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer
Nome | Tipo | Descrizione |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
Supporto del computer della funzionalità Imponi
Nome | Tipo | Descrizione |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
info |
object |
Informazioni aggiuntive. |
type |
string |
Tipo di informazioni aggiuntive. |
FileType
Tipo di file (per i file Linux - Viene usato il file eseguibile)
Nome | Tipo | Descrizione |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
Rappresenta un percorso consigliato per essere consentito e le relative proprietà
Nome | Tipo | Descrizione |
---|---|---|
action |
Azione consigliata del computer o della regola |
|
common |
boolean |
Indica se l'applicazione viene in genere eseguita nel computer |
configurationStatus |
Stato di configurazione del gruppo di computer o della regola o del computer |
|
fileType |
Tipo di file (per i file Linux - Viene usato il file eseguibile) |
|
path |
string |
Percorso completo del file o identificatore dell'applicazione |
publisherInfo |
Rappresenta le informazioni sull'autore di un processo o di una regola |
|
type |
Tipo della regola da consentire |
|
userSids |
string[] |
Identificatore di sicurezza |
usernames |
Rappresenta un utente consigliato per una determinata regola |
ProtectionMode
Modalità di protezione dei tipi di raccolta/file. Exe/Msi/Script viene usato per Windows, il file eseguibile viene usato per Linux.
Nome | Tipo | Descrizione |
---|---|---|
exe |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
executable |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
msi |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
|
script |
La modalità di imposizione/protezione dei criteri di controllo dell'applicazione del gruppo di computer |
PublisherInfo
Rappresenta le informazioni sull'autore di un processo o di una regola
Nome | Tipo | Descrizione |
---|---|---|
binaryName |
string |
Campo "OriginalName" ottenuto dalla risorsa della versione del file |
productName |
string |
Nome del prodotto tratto dalla risorsa della versione del file |
publisherName |
string |
Campo Oggetto del certificato x.509 usato per firmare il codice, usando i campi seguenti : O = Organizzazione, L = Località, S = Stato o Provincia e C = Paese |
version |
string |
Versione del file binario ricavata dalla risorsa della versione del file |
RecommendationAction
Azione consigliata del computer o della regola
Nome | Tipo | Descrizione |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
Stato iniziale del gruppo di computer o del computer
Nome | Tipo | Descrizione |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
Tipo della regola da consentire
Nome | Tipo | Descrizione |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
Tipo di origine del gruppo di computer
Nome | Tipo | Descrizione |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
Rappresenta un utente consigliato per una determinata regola
Nome | Tipo | Descrizione |
---|---|---|
recommendationAction |
Azione consigliata del computer o della regola |
|
username |
string |
Rappresenta un utente consigliato per una determinata regola |
VmRecommendation
Rappresenta un computer che fa parte di un gruppo di computer
Nome | Tipo | Descrizione |
---|---|---|
configurationStatus |
Stato di configurazione del gruppo di computer o della regola o del computer |
|
enforcementSupport |
Supporto del computer della funzionalità Imponi |
|
recommendationAction |
Azione consigliata del computer o della regola |
|
resourceId |
string |
ID risorsa completo del computer |