Adaptive Application Controls - Put
Een machinegroep voor toepassingsbeheer bijwerken
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
URI-parameters
Name | In | Vereist | Type | Description |
---|---|---|---|---|
asc
|
path | True |
string |
De locatie waar ASC de gegevens van het abonnement opslaat. kan worden opgehaald uit Locaties ophalen |
group
|
path | True |
string |
Naam van een machinegroep voor toepassingsbeheer |
subscription
|
path | True |
string |
Azure-abonnements-id Regex pattern: |
api-version
|
query | True |
string |
API-versie voor de bewerking |
Aanvraagbody
Name | Type | Description |
---|---|---|
properties.enforcementMode |
De afdwingings-/beveiligingsmodus van het toepassingsbeheerbeleid van de computergroep |
|
properties.pathRecommendations |
Vertegenwoordigt een pad dat wordt aanbevolen om toe te staan en de bijbehorende eigenschappen |
|
properties.protectionMode |
De beveiligingsmodus van de verzameling/bestandstypen. Exe/Msi/Script worden gebruikt voor Windows, Uitvoerbaar wordt gebruikt voor Linux. |
|
properties.vmRecommendations |
Vertegenwoordigt een computer die deel uitmaakt van een computergroep |
Antwoorden
Name | Type | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | uw gebruikersaccount imiteren |
Voorbeelden
Update an application control machine group by adding a new application
Sample Request
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
{
"properties": {
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "None",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"action": "Add",
"type": "File",
"common": true
}
]
}
}
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "None",
"script": "None"
},
"vmRecommendations": [
{
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended"
},
{
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "NotConfigured"
}
],
"configurationStatus": "InProgress",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
Definities
Name | Description |
---|---|
Adaptive |
|
Adaptive |
Een waarschuwing die machines in een groep kunnen hebben |
Adaptive |
Vertegenwoordigt een samenvatting van de waarschuwingen van de computergroep |
Cloud |
Algemene foutreactie voor alle Azure Resource Manager API's om foutdetails voor mislukte bewerkingen te retourneren. (Dit volgt ook de OData-foutreactieindeling.) |
Cloud |
De foutdetails. |
Configuration |
De configuratiestatus van de computergroep of computer of regel |
Enforcement |
De afdwingings-/beveiligingsmodus van het toepassingsbeheerbeleid van de computergroep |
Enforcement |
De machineondersteuning van de functie Afdwingen |
Error |
Aanvullende informatie over de resourcebeheerfout. |
File |
Het type bestand (voor Linux-bestanden - Uitvoerbaar bestand wordt gebruikt) |
Path |
Vertegenwoordigt een pad dat wordt aanbevolen om toe te staan en de bijbehorende eigenschappen |
Protection |
De beveiligingsmodus van de verzameling/bestandstypen. Exe/Msi/Script worden gebruikt voor Windows, Uitvoerbaar wordt gebruikt voor Linux. |
Publisher |
Vertegenwoordigt de informatie van de uitgever van een proces/regel |
Recommendation |
De aanbevelingsactie van de machine of regel |
Recommendation |
De eerste aanbevelingsstatus van de computergroep of computer |
Recommendation |
Het type regel dat moet worden toegestaan |
Source |
Het brontype van de machinegroep |
User |
Vertegenwoordigt een gebruiker die wordt aanbevolen om toe te staan voor een bepaalde regel |
Vm |
Vertegenwoordigt een computer die deel uitmaakt van een computergroep |
AdaptiveApplicationControlGroup
Name | Type | Description |
---|---|---|
id |
string |
Resource-id |
location |
string |
Locatie waar de resource is opgeslagen |
name |
string |
Resourcenaam |
properties.configurationStatus |
De configuratiestatus van de computergroep of computer of regel |
|
properties.enforcementMode |
De afdwingings-/beveiligingsmodus van het toepassingsbeheerbeleid van de computergroep |
|
properties.issues |
Vertegenwoordigt een samenvatting van de waarschuwingen van de computergroep |
|
properties.pathRecommendations |
Vertegenwoordigt een pad dat wordt aanbevolen om toe te staan en de bijbehorende eigenschappen |
|
properties.protectionMode |
De beveiligingsmodus van de verzameling/bestandstypen. Exe/Msi/Script worden gebruikt voor Windows, Uitvoerbaar wordt gebruikt voor Linux. |
|
properties.recommendationStatus |
De eerste aanbevelingsstatus van de computergroep of computer |
|
properties.sourceSystem |
Het brontype van de machinegroep |
|
properties.vmRecommendations |
Vertegenwoordigt een computer die deel uitmaakt van een computergroep |
|
type |
string |
Resourcetype |
AdaptiveApplicationControlIssue
Een waarschuwing die machines in een groep kunnen hebben
Name | Type | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
Vertegenwoordigt een samenvatting van de waarschuwingen van de computergroep
Name | Type | Description |
---|---|---|
issue |
Een waarschuwing die machines in een groep kunnen hebben |
|
numberOfVms |
number |
Het aantal computers in de groep met deze waarschuwing |
CloudError
Algemene foutreactie voor alle Azure Resource Manager API's om foutdetails voor mislukte bewerkingen te retourneren. (Dit volgt ook de OData-foutreactieindeling.)
Name | Type | Description |
---|---|---|
error.additionalInfo |
Aanvullende informatie over de fout. |
|
error.code |
string |
De foutcode. |
error.details |
De foutdetails. |
|
error.message |
string |
Het foutbericht. |
error.target |
string |
Het foutdoel. |
CloudErrorBody
De foutdetails.
Name | Type | Description |
---|---|---|
additionalInfo |
Aanvullende informatie over de fout. |
|
code |
string |
De foutcode. |
details |
De foutdetails. |
|
message |
string |
Het foutbericht. |
target |
string |
Het foutdoel. |
ConfigurationStatus
De configuratiestatus van de computergroep of computer of regel
Name | Type | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
De afdwingings-/beveiligingsmodus van het toepassingsbeheerbeleid van de computergroep
Name | Type | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
De machineondersteuning van de functie Afdwingen
Name | Type | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
Aanvullende informatie over de resourcebeheerfout.
Name | Type | Description |
---|---|---|
info |
object |
De aanvullende informatie. |
type |
string |
Het type aanvullende informatie. |
FileType
Het type bestand (voor Linux-bestanden - Uitvoerbaar bestand wordt gebruikt)
Name | Type | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
Vertegenwoordigt een pad dat wordt aanbevolen om toe te staan en de bijbehorende eigenschappen
Name | Type | Description |
---|---|---|
action |
De aanbevelingsactie van de machine of regel |
|
common |
boolean |
Of de toepassing doorgaans wordt uitgevoerd op de computer |
configurationStatus |
De configuratiestatus van de computergroep of computer of regel |
|
fileType |
Het type bestand (voor Linux-bestanden - Uitvoerbaar bestand wordt gebruikt) |
|
path |
string |
Het volledige pad van het bestand of een id van de toepassing |
publisherInfo |
Vertegenwoordigt de informatie van de uitgever van een proces/regel |
|
type |
Het type regel dat moet worden toegestaan |
|
userSids |
string[] |
Een beveiligings-id |
usernames |
Vertegenwoordigt een gebruiker die wordt aanbevolen om toe te staan voor een bepaalde regel |
ProtectionMode
De beveiligingsmodus van de verzameling/bestandstypen. Exe/Msi/Script worden gebruikt voor Windows, Uitvoerbaar wordt gebruikt voor Linux.
Name | Type | Description |
---|---|---|
exe |
De afdwingings-/beveiligingsmodus van het toepassingsbeheerbeleid van de computergroep |
|
executable |
De afdwingings-/beveiligingsmodus van het toepassingsbeheerbeleid van de computergroep |
|
msi |
De afdwingings-/beveiligingsmodus van het toepassingsbeheerbeleid van de computergroep |
|
script |
De afdwingings-/beveiligingsmodus van het toepassingsbeheerbeleid van de computergroep |
PublisherInfo
Vertegenwoordigt de informatie van de uitgever van een proces/regel
Name | Type | Description |
---|---|---|
binaryName |
string |
Het veld 'Oorspronkelijke naam' dat is overgenomen uit de versieresource van het bestand |
productName |
string |
De productnaam die is overgenomen uit de versieresource van het bestand |
publisherName |
string |
Het veld Onderwerp van het x.509-certificaat dat wordt gebruikt om de code te ondertekenen, met behulp van de volgende velden: O = Organisatie, L = Plaats, S = Staat of Provincie en C = Land |
version |
string |
De binaire bestandsversie die is opgehaald uit de versieresource van het bestand |
RecommendationAction
De aanbevelingsactie van de machine of regel
Name | Type | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
De eerste aanbevelingsstatus van de computergroep of computer
Name | Type | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
Het type regel dat moet worden toegestaan
Name | Type | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
Het brontype van de machinegroep
Name | Type | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
Vertegenwoordigt een gebruiker die wordt aanbevolen om toe te staan voor een bepaalde regel
Name | Type | Description |
---|---|---|
recommendationAction |
De aanbevelingsactie van de machine of regel |
|
username |
string |
Vertegenwoordigt een gebruiker die wordt aanbevolen om toe te staan voor een bepaalde regel |
VmRecommendation
Vertegenwoordigt een computer die deel uitmaakt van een computergroep
Name | Type | Description |
---|---|---|
configurationStatus |
De configuratiestatus van de computergroep of computer of regel |
|
enforcementSupport |
De machineondersteuning van de functie Afdwingen |
|
recommendationAction |
De aanbevelingsactie van de machine of regel |
|
resourceId |
string |
De volledige resource-id van de machine |