Automations - Validate

Oluşturmadan veya güncelleştirmeden önce güvenlik otomasyonu modelini doğrular. Doğrulama hataları istemciye döndürülür.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}/validate?api-version=2019-01-01-preview

URI Parametreleri

Name In Required Type Description
automationName
path True
  • string

Güvenlik otomasyonu adı.

resourceGroupName
path True
  • string

Kullanıcının aboneliği içindeki kaynak grubunun adı. Ad büyük/küçük harfe duyarlı değildir.

Regex pattern: ^[-\w\._\(\)]+$

subscriptionId
path True
  • string

Azure abonelik kimliği

Regex pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

api-version
query True
  • string

İşlem için API sürümü

İstek Gövdesi

Name Type Description
etag
  • string

Varlık etiketi, istenen aynı kaynakta yer alan iki veya daha fazla varlığı karşılaştırmak için kullanılır.

kind
  • string

Kaynağın türü

location
  • string

Kaynağın depolandığı konum

properties.actions AutomationAction[]:

En az bir kural kümesi içinde yapılandırılan tüm kurallar değerlendirmeleri doğruysa tetiklenen eylemlerin koleksiyonu.

properties.description
  • string

Güvenlik otomasyonu açıklaması.

properties.isEnabled
  • boolean

Güvenlik otomasyonu etkin olup olmadığını gösterir.

properties.scopes

Güvenlik otomasyonu mantığının uygulandığı kapsam koleksiyonu. Desteklenen kapsamlar aboneliğin kendisi veya bu abonelik altındaki bir kaynak grubudur. Otomasyon yalnızca tanımlı kapsamlar için geçerlidir.

properties.sources

Güvenlik otomasyonu kural kümelerini değerlendiren kaynak olay türlerinin koleksiyonu.

tags
  • object

Kaynağı açıklayan anahtar değer çiftlerinin listesi.

Yanıtlar

Name Type Description
200 OK

Tamam

Other Status Codes

İşlem neden başarısız olduğunu açıklayan hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 Akışı

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation kullanıcı hesabınıza kimliğine bürünme

Örnekler

Validate the security automation model before create or update

Sample Request

POST https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation/validate?api-version=2019-01-01-preview
{
  "location": "Central US",
  "tags": {},
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
    "isEnabled": true,
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments",
        "ruleSets": [
          {
            "rules": [
              {
                "propertyJPath": "$.Entity.AssessmentType",
                "propertyType": "String",
                "expectedValue": "customAssessment",
                "operator": "Equals"
              }
            ]
          }
        ]
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp",
        "uri": "https://exampleTriggerUri1.com"
      }
    ]
  }
}

Sample Response

{
  "isValid": true,
  "message": "Validation Successful"
}

Tanımlar

Automation

Güvenlik otomasyonu kaynağı.

AutomationActionEventHub

Olay verilerini dışarı aktaracak hedef Olay Hub'ı. Güvenlik Merkezi sürekli dışarı aktarma özellikleri hakkında daha fazla bilgi edinmek için ziyaret edin https://aka.ms/ASCExportLearnMore

AutomationActionLogicApp

Tetiklenen mantıksal uygulama eylemi. Güvenlik Merkezi'nin İş Akışı Otomasyonu özellikleri hakkında daha fazla bilgi edinmek için ziyaret edin https://aka.ms/ASCWorkflowAutomationLearnMore

AutomationActionWorkspace

Olay verilerini dışarı aktaracak Log Analytics Çalışma Alanı. Güvenlik uyarıları verileri 'SecurityAlert' tablosunda, değerlendirme verileri ise 'SecurityRecommendation' tablosunda ('Security'/'SecurityCenterFree' çözümlerinin altında) yer alır. Çalışma alanında verileri görüntülemek için Güvenlik Merkezi Log Analytics ücretsiz/standart çözümünün bu çalışma alanında etkinleştirilmesi gerektiğini unutmayın. Güvenlik Merkezi sürekli dışarı aktarma özellikleri hakkında daha fazla bilgi edinmek için ziyaret edin https://aka.ms/ASCExportLearnMore

AutomationRuleSet

Bir olay durdurması durumunda tüm kurallarını değerlendiren bir kural kümesi. Yalnızca kural kümesine dahil edilen tüm kurallar 'true' olarak değerlendirilecek olduğunda, olay tanımlı eylemleri tetikler.

AutomationScope

Tek bir otomasyon kapsamı.

AutomationSource

Güvenlik otomasyonu kural kümelerini değerlendiren kaynak olay türleri. Örneğin, güvenlik uyarıları ve güvenlik değerlendirmeleri. Desteklenen güvenlik olayları veri modelleri şemaları hakkında daha fazla bilgi edinmek için lütfen ziyaret https://aka.ms/ASCAutomationSchemas edin.

AutomationTriggeringRule

Olay kesme sırasında değerlendirilen bir kural. Kural, olay modelinden belirli bir değer beklenen değerle karşılaştırarak yapılandırılır. Bu karşılaştırma, desteklenen işleçlerden biri kümesi kullanılarak yapılır.

AutomationValidationStatus

Güvenlik otomasyonu modeli durum özelliği çantası.

CloudError

Başarısız işlemler için hata ayrıntılarını Azure Resource Manager tüm api'ler için genel hata yanıtı. (Bu aynı zamanda OData hata yanıtı biçimini de izler.)

CloudErrorBody

Hata ayrıntısı.

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgiler.

EventSource

Geçerli bir olay kaynağı türü.

Operator

Kullanmak için geçerli bir karşıt işleç. String PropertyType için büyük/küçük harfe duyarlı olmayan bir karşılaştırma uygulanır.

PropertyType

Karşılaştırıldığında işlenenlerin veri türü (dize, tamsayı, kayan nokta sayısı veya boole [true/false]]

Automation

Güvenlik otomasyonu kaynağı.

Name Type Description
etag
  • string

Varlık etiketi, istenen aynı kaynakta yer alan iki veya daha fazla varlığı karşılaştırmak için kullanılır.

id
  • string

Kaynak Kimliği

kind
  • string

Kaynağın türü

location
  • string

Kaynağın depolandığı konum

name
  • string

Kaynak adı

properties.actions AutomationAction[]:

En az bir kural kümesi içinde yapılandırılan tüm kurallar değerlendirmeleri doğruysa tetiklenen eylemlerin koleksiyonu.

properties.description
  • string

Güvenlik otomasyonu açıklaması.

properties.isEnabled
  • boolean

Güvenlik otomasyonu etkin olup olmadığını gösterir.

properties.scopes

Güvenlik otomasyonu mantığının uygulandığı kapsam koleksiyonu. Desteklenen kapsamlar aboneliğin kendisi veya bu abonelik altındaki bir kaynak grubudur. Otomasyon yalnızca tanımlı kapsamlar için geçerlidir.

properties.sources

Güvenlik otomasyonu kural kümelerini değerlendiren kaynak olay türlerinin koleksiyonu.

tags
  • object

Kaynağı açıklayan anahtar değer çiftlerinin listesi.

type
  • string

Kaynak türü

AutomationActionEventHub

Olay verilerini dışarı aktaracak hedef Olay Hub'ı. Güvenlik Merkezi sürekli dışarı aktarma özellikleri hakkında daha fazla bilgi edinmek için ziyaret edin https://aka.ms/ASCExportLearnMore

Name Type Description
actionType string:
  • EventHub

Otomasyon tarafından tetiklenen eylemin türü

connectionString
  • string

Hedef Olay Hub'ı bağlantı dizesi (hiçbir yanıta dahil olmayacaktır).

eventHubResourceId
  • string

Hedef Olay Hub'ı Azure Kaynak Kimliği.

sasPolicyName
  • string

Hedef Olay Hub'ı SAS ilke adı.

AutomationActionLogicApp

Tetiklenen mantıksal uygulama eylemi. Güvenlik Merkezi'nin İş Akışı Otomasyonu özellikleri hakkında daha fazla bilgi edinmek için ziyaret edin https://aka.ms/ASCWorkflowAutomationLearnMore

Name Type Description
actionType string:
  • LogicApp

Otomasyon tarafından tetiklenen eylemin türü

logicAppResourceId
  • string

Tetiklenen Mantıksal Uygulama Azure Kaynak Kimliği. Bu, Mantıksal Uygulamayı tetikleme izinlerine sahip olduğunuz için diğer aboneliklerde de olabilir

uri
  • string

Mantıksal Uygulama tetikleyici URI uç noktası (hiçbir yanıta dahil olmayacaktır).

AutomationActionWorkspace

Olay verilerini dışarı aktaracak Log Analytics Çalışma Alanı. Güvenlik uyarıları verileri 'SecurityAlert' tablosunda, değerlendirme verileri ise 'SecurityRecommendation' tablosunda ('Security'/'SecurityCenterFree' çözümlerinin altında) yer alır. Çalışma alanında verileri görüntülemek için Güvenlik Merkezi Log Analytics ücretsiz/standart çözümünün bu çalışma alanında etkinleştirilmesi gerektiğini unutmayın. Güvenlik Merkezi sürekli dışarı aktarma özellikleri hakkında daha fazla bilgi edinmek için ziyaret edin https://aka.ms/ASCExportLearnMore

Name Type Description
actionType string:
  • Workspace

Otomasyon tarafından tetiklenen eylemin türü

workspaceResourceId
  • string

Tam Log Analytics Çalışma Alanı Azure Kaynak Kimliği.

AutomationRuleSet

Bir olay durdurması durumunda tüm kurallarını değerlendiren bir kural kümesi. Yalnızca kural kümesine dahil edilen tüm kurallar 'true' olarak değerlendirilecek olduğunda, olay tanımlı eylemleri tetikler.

Name Type Description
rules

Olay kesme sırasında değerlendirilen bir kural. Kural, olay modelinden belirli bir değer beklenen değerle karşılaştırarak yapılandırılır. Bu karşılaştırma, desteklenen işleçlerden biri kümesi kullanılarak yapılır.

AutomationScope

Tek bir otomasyon kapsamı.

Name Type Description
description
  • string

Kaynak kapsamı açıklaması.

scopePath
  • string

Kaynakların kapsam yolu. Otomasyonun tanımlandığı abonelik veya bu abonelik altındaki bir kaynak grubu (tam Azure kaynak kimlikleri) olabilir.

AutomationSource

Güvenlik otomasyonu kural kümelerini değerlendiren kaynak olay türleri. Örneğin, güvenlik uyarıları ve güvenlik değerlendirmeleri. Desteklenen güvenlik olayları veri modelleri şemaları hakkında daha fazla bilgi edinmek için lütfen ziyaret https://aka.ms/ASCAutomationSchemas edin.

Name Type Description
eventSource

Geçerli bir olay kaynağı türü.

ruleSets

Olay kesme sırasında değerlendirilen kurallar kümesi. Tanımlı kural kümeleri (mantıksal 'veya' ) arasında mantıksal ayrım uygulanır.

AutomationTriggeringRule

Olay kesme sırasında değerlendirilen bir kural. Kural, olay modelinden belirli bir değer beklenen değerle karşılaştırarak yapılandırılır. Bu karşılaştırma, desteklenen işleçlerden biri kümesi kullanılarak yapılır.

Name Type Description
expectedValue
  • string

Beklenen değer.

operator

Kullanmak için geçerli bir karşıt işleç. String PropertyType için büyük/küçük harfe duyarlı olmayan bir karşılaştırma uygulanır.

propertyJPath
  • string

Denetlenen varlık modeli özelliğinin JPath'i.

propertyType

Karşılaştırıldığında işlenenlerin veri türü (dize, tamsayı, kayan nokta sayısı veya boole [true/false]]

AutomationValidationStatus

Güvenlik otomasyonu modeli durum özelliği çantası.

Name Type Description
isValid
  • boolean

Modelin geçerli olup olmadığını gösterir.

message
  • string

Doğrulama iletisi.

CloudError

Başarısız işlemler için hata ayrıntılarını Azure Resource Manager tüm api'ler için genel hata yanıtı. (Bu aynı zamanda OData hata yanıtı biçimini de izler.)

Name Type Description
error.additionalInfo

Hata ek bilgileri.

error.code
  • string

Hata kodu.

error.details

Hata ayrıntıları.

error.message
  • string

Hata iletisi.

error.target
  • string

Hata hedefi.

CloudErrorBody

Hata ayrıntısı.

Name Type Description
additionalInfo

Hata ek bilgileri.

code
  • string

Hata kodu.

details

Hata ayrıntıları.

message
  • string

Hata iletisi.

target
  • string

Hata hedefi.

ErrorAdditionalInfo

Kaynak yönetimi hatası ek bilgiler.

Name Type Description
info
  • object

Ek bilgiler.

type
  • string

Ek bilgi türü.

EventSource

Geçerli bir olay kaynağı türü.

Name Type Description
Alerts
  • string
Assessments
  • string
RegulatoryComplianceAssessment
  • string
RegulatoryComplianceAssessmentSnapshot
  • string
SecureScoreControls
  • string
SecureScoreControlsSnapshot
  • string
SecureScores
  • string
SecureScoresSnapshot
  • string
SubAssessments
  • string

Operator

Kullanmak için geçerli bir karşıt işleç. String PropertyType için büyük/küçük harfe duyarlı olmayan bir karşılaştırma uygulanır.

Name Type Description
Contains
  • string

Yalnızca ondalık olmayan işlenenler için geçerlidir

EndsWith
  • string

Yalnızca ondalık olmayan işlenenler için geçerlidir

Equals
  • string

Ondalık ve ondalık olmayan işlenenler için geçerlidir

GreaterThan
  • string

Yalnızca ondalık işlenenler için geçerlidir

GreaterThanOrEqualTo
  • string

Yalnızca ondalık işlenenler için geçerlidir

LesserThan
  • string

Yalnızca ondalık işlenenler için geçerlidir

LesserThanOrEqualTo
  • string

Yalnızca ondalık işlenenler için geçerlidir

NotEquals
  • string

Ondalık ve ondalık olmayan işlenenler için geçerlidir

StartsWith
  • string

Yalnızca ondalık olmayan işlenenler için geçerlidir

PropertyType

Karşılaştırıldığında işlenenlerin veri türü (dize, tamsayı, kayan nokta sayısı veya boole [true/false]]

Name Type Description
Boolean
  • string
Integer
  • string
Number
  • string
String
  • string