Adaptive Application Controls - Get
애플리케이션 제어 VM/서버 그룹을 가져옵니다.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
asc
|
path | True |
string |
ASC가 구독의 데이터를 저장하는 위치입니다. 위치 가져오기에서 검색할 수 있음 |
group
|
path | True |
string |
애플리케이션 제어 컴퓨터 그룹의 이름 |
subscription
|
path | True |
string |
Azure 구독 ID입니다. Regex pattern: |
api-version
|
query | True |
string |
작업에 대한 API 버전 |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
정상 |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
Gets a configured application control VM/server group
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
정의
Name | Description |
---|---|
Adaptive |
|
Adaptive |
그룹 내의 컴퓨터에 있을 수 있는 경고 |
Adaptive |
컴퓨터 그룹의 경고 요약을 나타냅니다. |
Cloud |
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다. |
Cloud |
오류 세부 정보입니다. |
Configuration |
컴퓨터 그룹 또는 컴퓨터 또는 규칙의 구성 상태 |
Enforcement |
컴퓨터 그룹의 애플리케이션 제어 정책 적용/보호 모드 |
Enforcement |
적용 기능의 컴퓨터 지원 가능성 |
Error |
리소스 관리 오류 추가 정보입니다. |
File |
파일 형식(Linux 파일의 경우 - 실행 파일이 사용됨) |
Path |
허용되는 것이 권장되는 경로와 해당 속성을 나타냅니다. |
Protection |
컬렉션/파일 형식의 보호 모드입니다. Exe/Msi/Script는 Windows에 사용되며, 실행 파일은 Linux에 사용됩니다. |
Publisher |
프로세스/규칙의 게시자 정보를 나타냅니다. |
Recommendation |
컴퓨터 또는 규칙의 권장 사항 작업 |
Recommendation |
컴퓨터 그룹 또는 컴퓨터의 초기 권장 상태 |
Recommendation |
허용되는 규칙의 형식입니다. |
Source |
컴퓨터 그룹의 원본 유형 |
User |
특정 규칙에 허용되는 것이 권장되는 사용자를 나타냅니다. |
Vm |
컴퓨터 그룹의 일부인 컴퓨터를 나타냅니다. |
AdaptiveApplicationControlGroup
Name | 형식 | Description |
---|---|---|
id |
string |
리소스 ID |
location |
string |
리소스가 저장되는 위치 |
name |
string |
리소스 이름 |
properties.configurationStatus |
컴퓨터 그룹 또는 컴퓨터 또는 규칙의 구성 상태 |
|
properties.enforcementMode |
컴퓨터 그룹의 애플리케이션 제어 정책 적용/보호 모드 |
|
properties.issues |
컴퓨터 그룹의 경고 요약을 나타냅니다. |
|
properties.pathRecommendations |
허용되는 것이 권장되는 경로와 해당 속성을 나타냅니다. |
|
properties.protectionMode |
컬렉션/파일 형식의 보호 모드입니다. Exe/Msi/Script는 Windows에 사용되며, 실행 파일은 Linux에 사용됩니다. |
|
properties.recommendationStatus |
컴퓨터 그룹 또는 컴퓨터의 초기 권장 상태 |
|
properties.sourceSystem |
컴퓨터 그룹의 원본 유형 |
|
properties.vmRecommendations |
컴퓨터 그룹의 일부인 컴퓨터를 나타냅니다. |
|
type |
string |
리소스 유형 |
AdaptiveApplicationControlIssue
그룹 내의 컴퓨터에 있을 수 있는 경고
Name | 형식 | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
컴퓨터 그룹의 경고 요약을 나타냅니다.
Name | 형식 | Description |
---|---|---|
issue |
그룹 내의 컴퓨터에 있을 수 있는 경고 |
|
numberOfVms |
number |
이 경고가 있는 그룹의 컴퓨터 수 |
CloudError
실패한 작업에 대한 오류 세부 정보를 반환하는 모든 Azure Resource Manager API에 대한 일반적인 오류 응답입니다. OData 오류 응답 형식도 따릅니다.
Name | 형식 | Description |
---|---|---|
error.additionalInfo |
오류 추가 정보입니다. |
|
error.code |
string |
오류 코드입니다. |
error.details |
오류 세부 정보입니다. |
|
error.message |
string |
오류 메시지입니다. |
error.target |
string |
오류 대상입니다. |
CloudErrorBody
오류 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
additionalInfo |
오류 추가 정보입니다. |
|
code |
string |
오류 코드입니다. |
details |
오류 세부 정보입니다. |
|
message |
string |
오류 메시지입니다. |
target |
string |
오류 대상입니다. |
ConfigurationStatus
컴퓨터 그룹 또는 컴퓨터 또는 규칙의 구성 상태
Name | 형식 | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
컴퓨터 그룹의 애플리케이션 제어 정책 적용/보호 모드
Name | 형식 | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
적용 기능의 컴퓨터 지원 가능성
Name | 형식 | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
Name | 형식 | Description |
---|---|---|
info |
object |
추가 정보입니다. |
type |
string |
추가 정보 유형입니다. |
FileType
파일 형식(Linux 파일의 경우 - 실행 파일이 사용됨)
Name | 형식 | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
허용되는 것이 권장되는 경로와 해당 속성을 나타냅니다.
Name | 형식 | Description |
---|---|---|
action |
컴퓨터 또는 규칙의 권장 사항 작업 |
|
common |
boolean |
애플리케이션이 컴퓨터에서 일반적으로 실행되는지 여부 |
configurationStatus |
컴퓨터 그룹 또는 컴퓨터 또는 규칙의 구성 상태 |
|
fileType |
파일 형식(Linux 파일의 경우 - 실행 파일이 사용됨) |
|
path |
string |
파일의 전체 경로 또는 애플리케이션의 식별자 |
publisherInfo |
프로세스/규칙의 게시자 정보를 나타냅니다. |
|
type |
허용되는 규칙의 형식입니다. |
|
userSids |
string[] |
보안 식별자 |
usernames |
특정 규칙에 허용되는 것이 권장되는 사용자를 나타냅니다. |
ProtectionMode
컬렉션/파일 형식의 보호 모드입니다. Exe/Msi/Script는 Windows에 사용되며, 실행 파일은 Linux에 사용됩니다.
Name | 형식 | Description |
---|---|---|
exe |
컴퓨터 그룹의 애플리케이션 제어 정책 적용/보호 모드 |
|
executable |
컴퓨터 그룹의 애플리케이션 제어 정책 적용/보호 모드 |
|
msi |
컴퓨터 그룹의 애플리케이션 제어 정책 적용/보호 모드 |
|
script |
컴퓨터 그룹의 애플리케이션 제어 정책 적용/보호 모드 |
PublisherInfo
프로세스/규칙의 게시자 정보를 나타냅니다.
Name | 형식 | Description |
---|---|---|
binaryName |
string |
파일의 버전 리소스에서 가져온 "OriginalName" 필드 |
productName |
string |
파일의 버전 리소스에서 가져온 제품 이름 |
publisherName |
string |
O = Organization, L = Locality, S = State 또는 Province, C = Country 필드를 사용하여 코드에 서명하는 데 사용되는 x.509 인증서의 주체 필드 |
version |
string |
파일의 버전 리소스에서 가져온 이진 파일 버전 |
RecommendationAction
컴퓨터 또는 규칙의 권장 사항 작업
Name | 형식 | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
컴퓨터 그룹 또는 컴퓨터의 초기 권장 상태
Name | 형식 | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
허용되는 규칙의 형식입니다.
Name | 형식 | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
컴퓨터 그룹의 원본 유형
Name | 형식 | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
특정 규칙에 허용되는 것이 권장되는 사용자를 나타냅니다.
Name | 형식 | Description |
---|---|---|
recommendationAction |
컴퓨터 또는 규칙의 권장 사항 작업 |
|
username |
string |
특정 규칙에 허용되는 것이 권장되는 사용자를 나타냅니다. |
VmRecommendation
컴퓨터 그룹의 일부인 컴퓨터를 나타냅니다.
Name | 형식 | Description |
---|---|---|
configurationStatus |
컴퓨터 그룹 또는 컴퓨터 또는 규칙의 구성 상태 |
|
enforcementSupport |
적용 기능의 컴퓨터 지원 가능성 |
|
recommendationAction |
컴퓨터 또는 규칙의 권장 사항 작업 |
|
resourceId |
string |
컴퓨터의 전체 리소스 ID |