Adaptive Network Hardenings - List By Extended Resource

Pobiera listę adaptacyjnych zasobów z ograniczeniami sieci w zakresie rozszerzonego zasobu.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceNamespace}/{resourceType}/{resourceName}/providers/Microsoft.Security/adaptiveNetworkHardenings?api-version=2020-01-01

Parametry identyfikatora URI

Name In Required Type Description
resourceGroupName
path True
  • string

Nazwa grupy zasobów w ramach subskrypcji użytkownika. W nazwie jest uwzględniana wielkość liter.

Regex pattern: ^[-\w\._\(\)]+$

resourceName
path True
  • string

Nazwa zasobu.

resourceNamespace
path True
  • string

Przestrzeń nazw zasobu.

resourceType
path True
  • string

Typ zasobu.

subscriptionId
path True
  • string

Identyfikator subskrypcji platformy Azure

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

Wersja interfejsu API dla operacji

Odpowiedzi

Name Type Description
200 OK

OK

Other Status Codes

Odpowiedź na błąd z opisem przyczyny niepowodzenia operacji.

Zabezpieczenia

azure_auth

Azure Active Directory przepływ OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation Personifikuj konto użytkownika

Przykłady

List Adaptive Network Hardenings resources of an extended resource

Sample Request

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1/providers/Microsoft.Security/adaptiveNetworkHardenings?api-version=2020-01-01

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/rg1/providers/Microsoft.Compute/virtualMachines/vm1/providers/Microsoft.Security/adaptiveNetworkHardenings/default",
      "name": "default",
      "type": "Microsoft.Security/adaptiveNetworkHardenings",
      "properties": {
        "rulesCalculationTime": "2018-08-15T00:00:00.0000000Z",
        "rules": [
          {
            "name": "rule1",
            "direction": "Inbound",
            "destinationPort": 3389,
            "protocols": [
              "TCP"
            ],
            "ipAddresses": [
              "100.10.1.1",
              "200.20.2.2",
              "81.199.3.0/24"
            ]
          },
          {
            "name": "rule2",
            "direction": "Inbound",
            "destinationPort": 22,
            "protocols": [
              "TCP"
            ],
            "ipAddresses": []
          }
        ],
        "effectiveNetworkSecurityGroups": [
          {
            "networkInterface": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/rg1/providers/Microsoft.Network/networkInterfaces/nic1",
            "networkSecurityGroups": [
              "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nicNsg",
              "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/subnetNsg"
            ]
          },
          {
            "networkInterface": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/rg1/providers/Microsoft.Network/networkInterfaces/nic2",
            "networkSecurityGroups": [
              "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nicNsg2"
            ]
          }
        ]
      }
    }
  ]
}

Definicje

AdaptiveNetworkHardening

Zasób, którego właściwości opisują ustawienia elastycznej ochrony sieci dla niektórych zasobów platformy Azure

AdaptiveNetworkHardeningsList

Odpowiedź na wywołanie usługi API ListAdaptiveNetworkHardenings

CloudError

Wspólna odpowiedź na błędy dla wszystkich interfejsów API Azure Resource Manager, aby zwrócić szczegóły błędu dla operacji zakończonych niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błędy OData).

CloudErrorBody

Szczegóły błędu.

direction

Kierunek reguły

EffectiveNetworkSecurityGroups

Opisuje sieciowe grupy zabezpieczeń obowiązujące w interfejsie sieciowym

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Rule

Opisuje adresy zdalne, które są zalecane do komunikowania się z zasobem platformy Azure w niektórych (protokół, port, kierunek). Wszystkie inne adresy zdalne są zalecane do zablokowania

AdaptiveNetworkHardening

Zasób, którego właściwości opisują ustawienia elastycznej ochrony sieci dla niektórych zasobów platformy Azure

Name Type Description
id
  • string

Identyfikator zasobu

name
  • string

Nazwa zasobu

properties.effectiveNetworkSecurityGroups

Sieciowe grupy zabezpieczeń obowiązujące w interfejsach sieciowych chronionego zasobu

properties.rules

Reguły zabezpieczeń, które są zalecane, aby obowiązywać na maszynie wirtualnej

properties.rulesCalculationTime
  • string

Czas UTC obliczania reguł

type
  • string

Typ zasobu

AdaptiveNetworkHardeningsList

Odpowiedź na wywołanie usługi API ListAdaptiveNetworkHardenings

Name Type Description
nextLink
  • string

Adres URL umożliwiający uzyskanie następnego zestawu wyników

value

Lista zasobów do adaptacyjnego zabezpieczania sieci

CloudError

Wspólna odpowiedź na błędy dla wszystkich interfejsów API Azure Resource Manager, aby zwrócić szczegóły błędu dla operacji zakończonych niepowodzeniem. (Jest to również zgodne z formatem odpowiedzi na błędy OData).

Name Type Description
error.additionalInfo

Dodatkowe informacje o błędzie.

error.code
  • string

Kod błędu.

error.details

Szczegóły błędu.

error.message
  • string

Komunikat o błędzie.

error.target
  • string

Obiekt docelowy błędu.

CloudErrorBody

Szczegóły błędu.

Name Type Description
additionalInfo

Dodatkowe informacje o błędzie.

code
  • string

Kod błędu.

details

Szczegóły błędu.

message
  • string

Komunikat o błędzie.

target
  • string

Obiekt docelowy błędu.

direction

Kierunek reguły

Name Type Description
Inbound
  • string
Outbound
  • string

EffectiveNetworkSecurityGroups

Opisuje sieciowe grupy zabezpieczeń obowiązujące w interfejsie sieciowym

Name Type Description
networkInterface
  • string

Identyfikator zasobu platformy Azure interfejsu sieciowego

networkSecurityGroups
  • string[]

Sieciowe grupy zabezpieczeń obowiązujące w interfejsie sieciowym

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Name Type Description
info
  • object

Dodatkowe informacje.

type
  • string

Typ informacji dodatkowych.

Rule

Opisuje adresy zdalne, które są zalecane do komunikowania się z zasobem platformy Azure w niektórych (protokół, port, kierunek). Wszystkie inne adresy zdalne są zalecane do zablokowania

Name Type Description
destinationPort
  • integer

Port docelowy reguły

direction

Kierunek reguły

ipAddresses
  • string[]

Zdalne adresy IP, które powinny być w stanie komunikować się z zasobem platformy Azure na porcie docelowym reguły i protokole

name
  • string

Nazwa reguły

protocols
  • string[]

Protokoły transportowe reguły