Adaptive Application Controls - Get
アプリケーション コントロール VM/サーバー グループを取得します。
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
asc
|
path | True |
string |
ASC がサブスクリプションのデータを格納する場所。 は、場所の取得から取得できます |
|
group
|
path | True |
string |
アプリケーション 制御マシン グループの名前 |
|
subscription
|
path | True |
string |
Azure サブスクリプション ID Regex pattern: |
|
api-version
|
query | True |
string |
操作の API バージョン |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
操作に失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントの借用 |
例
Gets a configured application control VM/server group
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}定義
| 名前 | 説明 |
|---|---|
|
Adaptive |
|
|
Adaptive |
グループ内のマシンが持つ可能性があるアラート |
|
Adaptive |
マシン グループのアラートの概要を表します |
|
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。 |
|
Cloud |
エラーの詳細。 |
|
Configuration |
マシン グループまたはマシンまたはルールの構成状態 |
|
Enforcement |
マシン グループのアプリケーション制御ポリシーの適用/保護モード |
|
Enforcement |
強制機能のマシンのサポート可能性 |
|
Error |
リソース管理エラーの追加情報。 |
|
File |
ファイルの種類 (Linux ファイルの場合 - 実行可能ファイルが使用されます) |
|
Path |
許可するパスとそのプロパティを表します |
|
Protection |
コレクション/ファイルの種類の保護モード。 Exe/Msi/Script は Windows に使用され、実行可能ファイルは Linux に使用されます。 |
|
Publisher |
プロセス/ルールの発行元情報を表します |
|
Recommendation |
マシンまたはルールの推奨事項アクション |
|
Recommendation |
マシン グループまたはマシンの最初の推奨事項の状態 |
|
Recommendation |
許可するルールの種類 |
|
Source |
マシン グループのソースの種類 |
|
User |
特定のルールに対して許可されることを推奨するユーザーを表します |
|
Vm |
マシン グループの一部であるマシンを表します |
AdaptiveApplicationControlGroup
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソース ID |
| location |
string |
リソースが格納されている場所 |
| name |
string |
リソース名 |
| properties.configurationStatus |
マシン グループまたはマシンまたはルールの構成状態 |
|
| properties.enforcementMode |
マシン グループのアプリケーション制御ポリシーの適用/保護モード |
|
| properties.issues |
マシン グループのアラートの概要を表します |
|
| properties.pathRecommendations |
許可するパスとそのプロパティを表します |
|
| properties.protectionMode |
コレクション/ファイルの種類の保護モード。 Exe/Msi/Script は Windows に使用され、実行可能ファイルは Linux に使用されます。 |
|
| properties.recommendationStatus |
マシン グループまたはマシンの最初の推奨事項の状態 |
|
| properties.sourceSystem |
マシン グループのソースの種類 |
|
| properties.vmRecommendations |
マシン グループの一部であるマシンを表します |
|
| type |
string |
リソースの種類 |
AdaptiveApplicationControlIssue
グループ内のマシンが持つ可能性があるアラート
| 名前 | 型 | 説明 |
|---|---|---|
| ExecutableViolationsAudited |
string |
|
| MsiAndScriptViolationsAudited |
string |
|
| MsiAndScriptViolationsBlocked |
string |
|
| RulesViolatedManually |
string |
|
| ViolationsAudited |
string |
|
| ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
マシン グループのアラートの概要を表します
| 名前 | 型 | 説明 |
|---|---|---|
| issue |
グループ内のマシンが持つ可能性があるアラート |
|
| numberOfVms |
number |
このアラートがあるグループ内のマシンの数 |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API に対する一般的なエラー応答 (これは OData エラー応答形式にも従います)。
| 名前 | 型 | 説明 |
|---|---|---|
| error.additionalInfo |
エラーの追加情報。 |
|
| error.code |
string |
エラー コード。 |
| error.details |
エラーの詳細です。 |
|
| error.message |
string |
エラー メッセージ。 |
| error.target |
string |
エラーのターゲット。 |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細です。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーのターゲット。 |
ConfigurationStatus
マシン グループまたはマシンまたはルールの構成状態
| 名前 | 型 | 説明 |
|---|---|---|
| Configured |
string |
|
| Failed |
string |
|
| InProgress |
string |
|
| NoStatus |
string |
|
| NotConfigured |
string |
EnforcementMode
マシン グループのアプリケーション制御ポリシーの適用/保護モード
| 名前 | 型 | 説明 |
|---|---|---|
| Audit |
string |
|
| Enforce |
string |
|
| None |
string |
EnforcementSupport
強制機能のマシンのサポート可能性
| 名前 | 型 | 説明 |
|---|---|---|
| NotSupported |
string |
|
| Supported |
string |
|
| Unknown |
string |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
FileType
ファイルの種類 (Linux ファイルの場合 - 実行可能ファイルが使用されます)
| 名前 | 型 | 説明 |
|---|---|---|
| Dll |
string |
|
| Exe |
string |
|
| Executable |
string |
|
| Msi |
string |
|
| Script |
string |
|
| Unknown |
string |
PathRecommendation
許可するパスとそのプロパティを表します
| 名前 | 型 | 説明 |
|---|---|---|
| action |
マシンまたはルールの推奨事項アクション |
|
| common |
boolean |
アプリケーションがコンピューター上で一般的に実行されるかどうか |
| configurationStatus |
マシン グループまたはマシンまたはルールの構成状態 |
|
| fileType |
ファイルの種類 (Linux ファイルの場合 - 実行可能ファイルが使用されます) |
|
| path |
string |
ファイルの完全パス、またはアプリケーションの識別子 |
| publisherInfo |
プロセス/ルールの発行元情報を表します |
|
| type |
許可するルールの種類 |
|
| userSids |
string[] |
セキュリティ識別子 |
| usernames |
特定のルールに対して許可されることを推奨するユーザーを表します |
ProtectionMode
コレクション/ファイルの種類の保護モード。 Exe/Msi/Script は Windows に使用され、実行可能ファイルは Linux に使用されます。
| 名前 | 型 | 説明 |
|---|---|---|
| exe |
マシン グループのアプリケーション制御ポリシーの適用/保護モード |
|
| executable |
マシン グループのアプリケーション制御ポリシーの適用/保護モード |
|
| msi |
マシン グループのアプリケーション制御ポリシーの適用/保護モード |
|
| script |
マシン グループのアプリケーション制御ポリシーの適用/保護モード |
PublisherInfo
プロセス/ルールの発行元情報を表します
| 名前 | 型 | 説明 |
|---|---|---|
| binaryName |
string |
ファイルのバージョン リソースから取得された "OriginalName" フィールド |
| productName |
string |
ファイルのバージョン リソースから取得した製品名 |
| publisherName |
string |
コードの署名に使用される x.509 証明書の Subject フィールドは、O = Organization、L = Locality、S = State or Province、C = Country の各フィールドを使用します。 |
| version |
string |
ファイルのバージョン リソースから取得されたバイナリ ファイルのバージョン |
RecommendationAction
マシンまたはルールの推奨事項アクション
| 名前 | 型 | 説明 |
|---|---|---|
| Add |
string |
|
| Recommended |
string |
|
| Remove |
string |
RecommendationStatus
マシン グループまたはマシンの最初の推奨事項の状態
| 名前 | 型 | 説明 |
|---|---|---|
| NoStatus |
string |
|
| NotAvailable |
string |
|
| NotRecommended |
string |
|
| Recommended |
string |
RecommendationType
許可するルールの種類
| 名前 | 型 | 説明 |
|---|---|---|
| BinarySignature |
string |
|
| File |
string |
|
| FileHash |
string |
|
| ProductSignature |
string |
|
| PublisherSignature |
string |
|
| VersionAndAboveSignature |
string |
SourceSystem
マシン グループのソースの種類
| 名前 | 型 | 説明 |
|---|---|---|
| Azure_AppLocker |
string |
|
| Azure_AuditD |
string |
|
| NonAzure_AppLocker |
string |
|
| NonAzure_AuditD |
string |
|
| None |
string |
UserRecommendation
特定のルールに対して許可されることを推奨するユーザーを表します
| 名前 | 型 | 説明 |
|---|---|---|
| recommendationAction |
マシンまたはルールの推奨事項アクション |
|
| username |
string |
特定のルールに対して許可されることを推奨するユーザーを表します |
VmRecommendation
マシン グループの一部であるマシンを表します
| 名前 | 型 | 説明 |
|---|---|---|
| configurationStatus |
マシン グループまたはマシンまたはルールの構成状態 |
|
| enforcementSupport |
強制機能のマシンのサポート可能性 |
|
| recommendationAction |
マシンまたはルールの推奨事項アクション |
|
| resourceId |
string |
マシンの完全なリソース ID |