Azure 사기 알림 - 사기 이벤트 가져오기

  • 아티클

적용 대상: 파트너 센터 API

이 문서에서는 사기 활동의 영향을 받는 Azure 리소스 목록을 프로그래밍 방식으로 가져오는 방법을 설명합니다. 파트너에 대한 Azure 사기 감지에 대한 자세한 내용은 Azure 사기 감지 및 알림을 참조하세요.

2023년 5월부터 파일럿 파트너는 새 이벤트 모델에서 이 API를 사용할 수 있습니다. 새 모델을 사용하면 시스템에 추가되는 새로운 유형의 경고(예: 비정상적인 컴퓨팅 사용량, 암호화 마이닝, Azure Machine Learning 사용량 및 서비스 상태 권고 알림)를 가져올 수 있습니다.

필수 조건

  • 자격 증명(파트너 센터 인증에서 설명). 이 시나리오는 앱+사용자 자격 증명을 통한 인증을 지원합니다.

REST 요청

요청 구문

메서드 요청 URI
GET {baseURL}/v1/fraudEvents>

요청 헤더

요청 본문

없음

요청 예제

GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json

URI 매개 변수

요청을 만들 때 다음 선택적 쿼리 매개 변수를 사용할 수 있습니다.

이름 Type 필수 설명
EventStatus string 아니요 사기 행위 경고는 활성, 해결 또는 조사 중이라고 상태.
SubscriptionId string 아니요 Crypro 마이닝 활동이 있는 Azure 구독 ID

REST 응답

성공하면 메서드는 응답 본문에 사기 이벤트 컬렉션을 반환합니다.

응답 성공 및 오류 코드

각 응답에는 성공 또는 실패 및 기타 디버깅 정보를 나타내는 HTTP 상태 코드가 함께 제공됩니다. 네트워크 추적 도구를 사용하여 이 코드, 오류 유형 및 기타 매개 변수를 읽습니다. 전체 목록은 오류 코드를 참조하세요.

응답 예제

HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: 4cb80cbe-566b-4d8b-8b8f-af1454b73089
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
    {
        "eventTime": "2021-12-08T00:25:45.69",
        "eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
        "partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
        "partnerFriendlyName": "test partner",
        "customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
        "customerFriendlyName": "test customer",
        "subscriptionId": "2a7064fb-1e33-4007-974e-352cb3f2c805",
        "subscriptionType": "modern",
        "entityId": "2edeb5b1-766f-4209-9271-3ddf27755afa",
        "entityName": "sampleentity",
        "entityUrl": "\\sample\\entity\\url",
        "hitCount": "10",
        "catalogOfferId": "ms-azr-17g",
        "eventStatus": "Active",
        "serviceName": "sampleservice",
        "resourceName": "sampleresource",
        "resourceGroupName": "sampleresourcegroup",
        "firstOccurrence": "2021-12-08T00:25:45.69",
        "lastOccurrence": "2021-12-08T00:25:45.69",
        "resolvedReason": "None",
        "resolvedOn": "9999-12-31T23:59:59.9970000",
        "resolvedBy": ""
        "firstObserved" : "9999-12-31T23:59:59.9970000",
        "lastObserved" : "9999-12-31T23:59:59.9970000"
    }
]

X-NewEventsModel 헤더를 사용하는 REST 요청

요청 구문

메서드 요청 URI
GET [{baseURL}]/v1/fraudEvents>

요청 헤더

요청 본문

없음

요청 예제

GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId}&EventType={EventType}&PageSize={PageSize}&PageNumber={PageNumber} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true

URI 매개 변수

요청을 만들 때 다음 선택적 쿼리 매개 변수를 사용할 수 있습니다.

이름 Type 필수 설명
EventStatus string 아니요 사기 경고가 상태. 활성, 해결됨 또는 조사 중입니다.
SubscriptionId string 아니요 사기성 활동이 있는 Azure 구독 ID가 쿼리됩니다.
EventType string 아니요 사기 경고 유형은 사기 이벤트와 연결됩니다. X-NewEventsModel 헤더와 함께 사용할 수 있습니다. 값은 ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network커넥트ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly입니다.
PageSize int 아니요 페이지 매김의 페이지 크기 특성은 페이지당 레코드 수입니다. X-NewEventsModel 헤더 및 0이 아닌 긍정 PageNumber에서 사용할 수 있습니다.
PageNumber int 아니요 페이지 매김에 대한 페이지 번호 특성입니다. X-NewEventsModel 헤더 및 0이 아닌 양의 PageSize에서 사용할 수 있습니다.

X-NewEventsModel 헤더를 사용한 REST 응답

성공하면 메서드는 응답 본문에 사기 이벤트 컬렉션을 반환합니다.

응답 성공 및 오류 코드

각 응답에는 성공 또는 실패 및 기타 디버깅 정보를 나타내는 HTTP 상태 코드가 함께 제공됩니다. 네트워크 추적 도구를 사용하여 이 코드, 오류 유형 및 기타 매개 변수를 읽습니다. 전체 목록은 오류 코드를 참조하세요.

응답 예제

HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: 4cb80cbe-566b-4d8b-8b8f-af1454b73089
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
    {
        "eventTime": "2021-12-08T00:25:45.69",
        "eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
        "partnerTenantId": "348e932d-ef58-4347-8351-be51e4ec148c",
        "partnerFriendlyName": "test partner",
        "customerTenantId": "a248da34-6840-4c67-82d7-7f55ccd50d03",
        "customerFriendlyName": "test customer",
        "subscriptionId": "2a7064fb-1e33-4007-974e-352cb3f2c805",
        "subscriptionType": "modern",
        "entityId": "2edeb5b1-766f-4209-9271-3ddf27755afa",
        "entityName": "sampleentity",
        "entityUrl": "\\sample\\entity\\url",
        "hitCount": "10",
        "catalogOfferId": "ms-azr-17g",
        "eventStatus": "Active",
        "serviceName": "sampleservice",
        "resourceName": "sampleresource",
        "resourceGroupName": "sampleresourcegroup",
        "firstOccurrence": "2021-12-08T00:25:45.69",
        "lastOccurrence": "2021-12-08T00:25:45.69",
        "resolvedReason": "None",
        "resolvedOn": "9999-12-31T23:59:59.9970000",
        "resolvedBy": ""
        "firstObserved": "9999-12-31T23:59:59.9970000",
        "lastObserved": "9999-12-31T23:59:59.9970000",
        "eventType": "NetworkConnectionsToCryptoMiningPools",
        "severity": "Medium",
        "confidenceLevel": "high",
        "displayName": "sample display name",
        "description": "sample description.",
        "country": "US",
        "valueAddedResellerTenantId": "897e68c5-fdf8-330e-bb54-3b386e0906b0",
        "valueAddedResellerFriendlyName": "Sample Reseller Name",
        "subscriptionName": "sample Subscription Name",
        "affectedResources": [
            {
                "azureResourceId": "\\sample\\resource\\url ",
                "type": "sample resource type"
            }
        ],
        "additionalDetails": { "resourceid": "\\sample\\resource\\id ",
            "resourcetype": "sample resource type",
            "vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
            "miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
            "connectionCount": "31",
            "cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
            },
        "IsTest": "false",
        "activityLogs": "[
        {
                "statusFrom": "Active",
                "statusTo": "Investigating",
                "updatedBy": "admin@testtestcsp022.onmicrosoft.com",
                "dateTime": "2023-07-10T12:34:27.8016635+05:30"
        },
        {
                "statusFrom": "Investigating",
                "statusTo": "Resolved",
                "updatedBy": "admin@testtestcsp022.onmicrosoft.com",
                "dateTime": "2023-07-10T12:38:26.693182+05:30"
        }
]",

    }
]
속성 Type 설명
eventTime 날짜/시간 경고가 검색된 시간
Eventid string 경고의 고유 식별자입니다.
partnerTenantId string 경고와 연결된 파트너의 테넌트 ID
partnerFriendlyName string 파트너 테넌트에 대한 친숙한 이름
customerTenantId string 경고와 연결된 고객의 테넌트 ID
customerFriendlyName string 고객 테넌트에 대한 친숙한 이름
subscriptionId string 고객 테넌트 구독 ID
subscriptionType string 고객 테넌트 구독 유형
entityId string 경고의 고유 식별자입니다.
entityName string 손상된 엔터티의 이름
entityUrl string 리소스의 엔터티 URL
hitCount string firstObserved와 lastObserved 간에 검색된 연결 수
catalogOfferId string 구독의 최신 제품 범주 ID
eventStatus string 경고의 상태. 활성, 조사 중 또는 해결됨
serviceName string 경고와 연결된 Azure 서비스의 이름
resourceName에 대한 추천 사항을 찾았음 string 경고와 연결된 Azure 리소스의 이름
resourceGroupName string 경고와 연결된 Azure 리소스 그룹의 이름
firstOccurrence 날짜/시간 경고의 영향 시작 시간(경고에 포함된 첫 번째 이벤트 또는 활동의 시간)입니다.
lastOccurrence 날짜/시간 경고의 영향 종료 시간(경고에 포함된 마지막 이벤트 또는 활동의 시간)입니다.
resolvedReason string 파트너가 경고 상태 해결하기 위해 제공한 이유
resolvedOn 날짜/시간 경고가 해결된 시간
resolvedBy string 경고를 해결한 사용자
firstObserved 날짜/시간 경고의 영향 시작 시간(경고에 포함된 첫 번째 이벤트 또는 활동의 시간)입니다.
lastObserved 날짜/시간 경고의 영향 종료 시간(경고에 포함된 마지막 이벤트 또는 활동의 시간)입니다.
eventType string 경고의 유형입니다. ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network커넥트ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly
severity string 경고의 심각도입니다. 값: 낮음, 보통, 높음
confidenceLevel string 경고의 신뢰도 수준, 값 - 낮음, 보통, 높음
displayName string 경고 유형에 따라 경고에 대한 사용자에게 친숙한 표시 이름입니다.
description string 경고에 대한 설명
country string 파트너 테넌트에 대한 국가 코드
valueAddedResellerTenantId string 파트너 테넌트 및 고객 테넌트와 연결된 부가 가치 재판매인의 테넌트 ID
valueAddedResellerFriendlyName string 부가 가치 재판매인의 이름입니다.
subscriptionName string 고객 테넌트 구독 이름
affectedResources json 배열 영향을 받는 리소스 목록입니다. 영향을 받는 리소스는 다양한 경고 유형에 대해 비어 있을 수 있습니다. 그렇다면 파트너는 구독 수준에서 사용량 및 소비량을 검사 합니다.
additionalDetails Json 개체 보안 경고를 식별하고 관리하는 데 필요한 기타 세부 정보 키-값 쌍의 사전입니다.
isTest string 경고는 테스트 경고입니다. 그것은 사실 또는 거짓입니다.
activityLogs string 경고에 대한 활동 로그입니다.