Adaptive Application Controls - Get
Obtém uma VM/grupo de servidores de controlo de aplicações.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
Parâmetros do URI
Name | Em | Necessário | Tipo | Description |
---|---|---|---|---|
asc
|
path | True |
string |
A localização onde o ASC armazena os dados da subscrição. pode ser obtido a partir de Obter localizações |
group
|
path | True |
string |
Nome de um grupo de máquinas de controlo de aplicações |
subscription
|
path | True |
string |
ID da subscrição do Azure Regex pattern: |
api-version
|
query | True |
string |
Versão da API para a operação |
Respostas
Name | Tipo | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Resposta de erro que descreve a razão pela qual a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | representar a sua conta de utilizador |
Exemplos
Gets a configured application control VM/server group
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
Definições
Name | Description |
---|---|
Adaptive |
|
Adaptive |
Um alerta que os computadores dentro de um grupo podem ter |
Adaptive |
Representa um resumo dos alertas do grupo de máquinas |
Cloud |
Resposta de erro comum para todas as APIs Resource Manager do Azure para devolver detalhes de erro para operações falhadas. (Isto também segue o formato de resposta de erro OData.). |
Cloud |
O detalhe do erro. |
Configuration |
O estado de configuração do grupo ou da máquina ou regra dos computadores |
Enforcement |
O modo de proteção/imposição da política de controlo de aplicações do grupo de máquinas |
Enforcement |
A capacidade de suporte do computador da funcionalidade Impor |
Error |
Informações adicionais sobre o erro de gestão de recursos. |
File |
É utilizado o tipo de ficheiro (para ficheiros Linux – Executável) |
Path |
Representa um caminho que é recomendado para ser permitido e as respetivas propriedades |
Protection |
O modo de proteção dos tipos de coleção/ficheiro. Exe/Msi/Script são utilizados para o Windows, o Executável é utilizado para Linux. |
Publisher |
Representa as informações do publicador de um processo/regra |
Recommendation |
A ação de recomendação do computador ou regra |
Recommendation |
O estado da recomendação inicial do grupo ou computador do computador |
Recommendation |
O tipo de regra a ser permitida |
Source |
O tipo de origem do grupo de máquinas |
User |
Representa um utilizador que é recomendado para uma determinada regra |
Vm |
Representa um computador que faz parte de um grupo de máquinas |
AdaptiveApplicationControlGroup
Name | Tipo | Description |
---|---|---|
id |
string |
ID do Recurso |
location |
string |
Localização onde o recurso está armazenado |
name |
string |
Nome do recurso |
properties.configurationStatus |
O estado de configuração do grupo ou da máquina ou regra dos computadores |
|
properties.enforcementMode |
O modo de proteção/imposição da política de controlo de aplicações do grupo de máquinas |
|
properties.issues |
Representa um resumo dos alertas do grupo de máquinas |
|
properties.pathRecommendations |
Representa um caminho que é recomendado para ser permitido e as respetivas propriedades |
|
properties.protectionMode |
O modo de proteção dos tipos de coleção/ficheiro. Exe/Msi/Script são utilizados para o Windows, o Executável é utilizado para Linux. |
|
properties.recommendationStatus |
O estado da recomendação inicial do grupo ou computador do computador |
|
properties.sourceSystem |
O tipo de origem do grupo de máquinas |
|
properties.vmRecommendations |
Representa um computador que faz parte de um grupo de máquinas |
|
type |
string |
Tipo de recurso |
AdaptiveApplicationControlIssue
Um alerta que os computadores dentro de um grupo podem ter
Name | Tipo | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
Representa um resumo dos alertas do grupo de máquinas
Name | Tipo | Description |
---|---|---|
issue |
Um alerta que os computadores dentro de um grupo podem ter |
|
numberOfVms |
number |
O número de máquinas no grupo que têm este alerta |
CloudError
Resposta de erro comum para todas as APIs Resource Manager do Azure para devolver detalhes de erro para operações falhadas. (Isto também segue o formato de resposta de erro OData.).
Name | Tipo | Description |
---|---|---|
error.additionalInfo |
As informações adicionais do erro. |
|
error.code |
string |
O código de erro. |
error.details |
Os detalhes do erro. |
|
error.message |
string |
A mensagem de erro. |
error.target |
string |
O destino do erro. |
CloudErrorBody
O detalhe do erro.
Name | Tipo | Description |
---|---|---|
additionalInfo |
As informações adicionais do erro. |
|
code |
string |
O código de erro. |
details |
Os detalhes do erro. |
|
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
ConfigurationStatus
O estado de configuração do grupo ou da máquina ou regra dos computadores
Name | Tipo | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
O modo de proteção/imposição da política de controlo de aplicações do grupo de máquinas
Name | Tipo | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
A capacidade de suporte do computador da funcionalidade Impor
Name | Tipo | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
Informações adicionais sobre o erro de gestão de recursos.
Name | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informação adicional. |
FileType
É utilizado o tipo de ficheiro (para ficheiros Linux – Executável)
Name | Tipo | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
Representa um caminho que é recomendado para ser permitido e as respetivas propriedades
Name | Tipo | Description |
---|---|---|
action |
A ação de recomendação do computador ou regra |
|
common |
boolean |
Se a aplicação é frequentemente executada no computador |
configurationStatus |
O estado de configuração do grupo ou da máquina ou regra dos computadores |
|
fileType |
É utilizado o tipo de ficheiro (para ficheiros Linux – Executável) |
|
path |
string |
O caminho completo do ficheiro ou um identificador da aplicação |
publisherInfo |
Representa as informações do publicador de um processo/regra |
|
type |
O tipo de regra a ser permitida |
|
userSids |
string[] |
Um identificador de segurança |
usernames |
Representa um utilizador que é recomendado para uma determinada regra |
ProtectionMode
O modo de proteção dos tipos de coleção/ficheiro. Exe/Msi/Script são utilizados para o Windows, o Executável é utilizado para Linux.
Name | Tipo | Description |
---|---|---|
exe |
O modo de proteção/imposição da política de controlo de aplicações do grupo de máquinas |
|
executable |
O modo de proteção/imposição da política de controlo de aplicações do grupo de máquinas |
|
msi |
O modo de proteção/imposição da política de controlo de aplicações do grupo de máquinas |
|
script |
O modo de proteção/imposição da política de controlo de aplicações do grupo de máquinas |
PublisherInfo
Representa as informações do publicador de um processo/regra
Name | Tipo | Description |
---|---|---|
binaryName |
string |
O campo "OriginalName" retirado do recurso de versão do ficheiro |
productName |
string |
O nome do produto retirado do recurso de versão do ficheiro |
publisherName |
string |
O campo Assunto do certificado x.509 utilizado para assinar o código, utilizando os seguintes campos – O = Organização, L = Localidade, S = Estado ou Província e C = País |
version |
string |
A versão do ficheiro binário tirada do recurso de versão do ficheiro |
RecommendationAction
A ação de recomendação do computador ou regra
Name | Tipo | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
O estado da recomendação inicial do grupo ou computador do computador
Name | Tipo | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
O tipo de regra a ser permitida
Name | Tipo | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
O tipo de origem do grupo de máquinas
Name | Tipo | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
Representa um utilizador que é recomendado para uma determinada regra
Name | Tipo | Description |
---|---|---|
recommendationAction |
A ação de recomendação do computador ou regra |
|
username |
string |
Representa um utilizador que é recomendado para uma determinada regra |
VmRecommendation
Representa um computador que faz parte de um grupo de máquinas
Name | Tipo | Description |
---|---|---|
configurationStatus |
O estado de configuração do grupo ou da máquina ou regra dos computadores |
|
enforcementSupport |
A capacidade de suporte do computador da funcionalidade Impor |
|
recommendationAction |
A ação de recomendação do computador ou regra |
|
resourceId |
string |
O ID de recurso completo do computador |