Adaptive Application Controls - Get
取得應用程控 VM/伺服器群組。
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/locations/{ascLocation}/applicationWhitelistings/{groupName}?api-version=2020-01-01
URI 參數
名稱 | 位於 | 必要 | 類型 | Description |
---|---|---|---|---|
asc
|
path | True |
string |
ASC 儲存訂閱數據的位置。 可以從取得位置擷取 |
group
|
path | True |
string |
應用程控機器群組的名稱 |
subscription
|
path | True |
string |
Azure 訂用帳戶識別碼 Regex pattern: |
api-version
|
query | True |
string |
作業的 API 版本 |
回應
名稱 | 類型 | Description |
---|---|---|
200 OK |
確定 |
|
Other Status Codes |
描述作業失敗原因的錯誤回應。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名稱 | Description |
---|---|
user_impersonation | 模擬您的用戶帳戶 |
範例
Gets a configured application control VM/server group
Sample Request
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1?api-version=2020-01-01
Sample Response
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/locations/centralus/applicationWhitelistings/ERELGROUP1",
"name": "ERELGROUP1",
"type": "Microsoft.Security/applicationWhitelistings",
"location": "centralus",
"properties": {
"recommendationStatus": "Recommended",
"enforcementMode": "Audit",
"protectionMode": {
"exe": "Audit",
"msi": "Audit",
"script": "None"
},
"vmRecommendations": [
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/erelh-stable/providers/microsoft.compute/virtualmachines/erelh-16090",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
},
{
"configurationStatus": "Configured",
"resourceId": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourcegroups/matanvs/providers/microsoft.compute/virtualmachines/matanvs19",
"recommendationAction": "Recommended",
"enforcementSupport": "Supported"
}
],
"pathRecommendations": [
{
"path": "[Exe] O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US\\*\\*\\0.0.0.0",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\SECAGENT\\WASECAGENTPROV.EXE",
"type": "ProductSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "MICROSOFT® COREXT",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "%OSDRIVE%\\WINDOWSAZURE\\PACKAGES_201973_7415\\COLLECTGUESTLOGS.EXE",
"type": "PublisherSignature",
"publisherInfo": {
"publisherName": "CN=MICROSOFT AZURE DEPENDENCY CODE SIGN",
"productName": "*",
"binaryName": "*",
"version": "0.0.0.0"
},
"common": true,
"action": "Recommended",
"usernames": [
{
"username": "NT AUTHORITY\\SYSTEM",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
},
{
"path": "C:\\directory\\file.exe",
"type": "File",
"common": true,
"action": "Add",
"usernames": [
{
"username": "Everyone",
"recommendationAction": "Recommended"
}
],
"userSids": [
"S-1-1-0"
],
"fileType": "Exe",
"configurationStatus": "Configured"
}
],
"configurationStatus": "Configured",
"issues": [],
"sourceSystem": "Azure_AppLocker"
}
}
定義
名稱 | Description |
---|---|
Adaptive |
|
Adaptive |
群組內機器可以擁有的警示 |
Adaptive |
代表計算機群組警示的摘要 |
Cloud |
所有 Azure Resource Manager API 的常見錯誤回應,以傳回失敗作業的錯誤詳細數據。 (這也會遵循 OData 錯誤回應格式。) 。 |
Cloud |
錯誤詳細數據。 |
Configuration |
計算機群組或電腦或規則的設定狀態 |
Enforcement |
計算機群組的應用程式控制原則強制執行/保護模式 |
Enforcement |
強制執行功能的機器支援性 |
Error |
資源管理錯誤其他資訊。 |
File |
Linux 檔案的檔案 (類型 - 可執行檔) |
Path |
表示建議允許的路徑及其屬性 |
Protection |
集合/檔案類型的保護模式。 Exe/Msi/Script 用於 Windows,可執行文件則用於 Linux。 |
Publisher |
表示進程/規則的發行者資訊 |
Recommendation |
計算機或規則的建議動作 |
Recommendation |
計算機群組或計算機的初始建議狀態 |
Recommendation |
允許的規則類型 |
Source |
計算機群組的來源類型 |
User |
代表建議針對特定規則允許的使用者 |
Vm |
代表屬於計算機群組一部分的計算機 |
AdaptiveApplicationControlGroup
名稱 | 類型 | Description |
---|---|---|
id |
string |
資源標識碼 |
location |
string |
儲存資源的位置 |
name |
string |
資源名稱 |
properties.configurationStatus |
計算機群組或電腦或規則的設定狀態 |
|
properties.enforcementMode |
計算機群組的應用程式控制原則強制執行/保護模式 |
|
properties.issues |
代表計算機群組警示的摘要 |
|
properties.pathRecommendations |
表示建議允許的路徑及其屬性 |
|
properties.protectionMode |
集合/檔案類型的保護模式。 Exe/Msi/Script 用於 Windows,可執行文件則用於 Linux。 |
|
properties.recommendationStatus |
計算機群組或計算機的初始建議狀態 |
|
properties.sourceSystem |
計算機群組的來源類型 |
|
properties.vmRecommendations |
代表屬於計算機群組一部分的計算機 |
|
type |
string |
資源類型 |
AdaptiveApplicationControlIssue
群組內機器可以擁有的警示
名稱 | 類型 | Description |
---|---|---|
ExecutableViolationsAudited |
string |
|
MsiAndScriptViolationsAudited |
string |
|
MsiAndScriptViolationsBlocked |
string |
|
RulesViolatedManually |
string |
|
ViolationsAudited |
string |
|
ViolationsBlocked |
string |
AdaptiveApplicationControlIssueSummary
代表計算機群組警示的摘要
名稱 | 類型 | Description |
---|---|---|
issue |
群組內機器可以擁有的警示 |
|
numberOfVms |
number |
群組中具有此警示的計算機數目 |
CloudError
所有 Azure Resource Manager API 的常見錯誤回應,以傳回失敗作業的錯誤詳細數據。 (這也會遵循 OData 錯誤回應格式。) 。
名稱 | 類型 | Description |
---|---|---|
error.additionalInfo |
錯誤其他資訊。 |
|
error.code |
string |
錯誤碼。 |
error.details |
錯誤詳細資料。 |
|
error.message |
string |
錯誤訊息。 |
error.target |
string |
錯誤目標。 |
CloudErrorBody
錯誤詳細數據。
名稱 | 類型 | Description |
---|---|---|
additionalInfo |
錯誤其他資訊。 |
|
code |
string |
錯誤碼。 |
details |
錯誤詳細資料。 |
|
message |
string |
錯誤訊息。 |
target |
string |
錯誤目標。 |
ConfigurationStatus
計算機群組或電腦或規則的設定狀態
名稱 | 類型 | Description |
---|---|---|
Configured |
string |
|
Failed |
string |
|
InProgress |
string |
|
NoStatus |
string |
|
NotConfigured |
string |
EnforcementMode
計算機群組的應用程式控制原則強制執行/保護模式
名稱 | 類型 | Description |
---|---|---|
Audit |
string |
|
Enforce |
string |
|
None |
string |
EnforcementSupport
強制執行功能的機器支援性
名稱 | 類型 | Description |
---|---|---|
NotSupported |
string |
|
Supported |
string |
|
Unknown |
string |
ErrorAdditionalInfo
資源管理錯誤其他資訊。
名稱 | 類型 | Description |
---|---|---|
info |
object |
其他資訊。 |
type |
string |
其他信息類型。 |
FileType
Linux 檔案的檔案 (類型 - 可執行檔)
名稱 | 類型 | Description |
---|---|---|
Dll |
string |
|
Exe |
string |
|
Executable |
string |
|
Msi |
string |
|
Script |
string |
|
Unknown |
string |
PathRecommendation
表示建議允許的路徑及其屬性
名稱 | 類型 | Description |
---|---|---|
action |
計算機或規則的建議動作 |
|
common |
boolean |
應用程式是否經常在機器上執行 |
configurationStatus |
計算機群組或電腦或規則的設定狀態 |
|
fileType |
Linux 檔案的檔案 (類型 - 可執行檔) |
|
path |
string |
檔案的完整路徑,或應用程式的標識碼 |
publisherInfo |
表示進程/規則的發行者資訊 |
|
type |
允許的規則類型 |
|
userSids |
string[] |
安全性標識碼 |
usernames |
代表建議針對特定規則允許的使用者 |
ProtectionMode
集合/檔案類型的保護模式。 Exe/Msi/Script 用於 Windows,可執行文件則用於 Linux。
名稱 | 類型 | Description |
---|---|---|
exe |
計算機群組的應用程式控制原則強制執行/保護模式 |
|
executable |
計算機群組的應用程式控制原則強制執行/保護模式 |
|
msi |
計算機群組的應用程式控制原則強制執行/保護模式 |
|
script |
計算機群組的應用程式控制原則強制執行/保護模式 |
PublisherInfo
表示進程/規則的發行者資訊
名稱 | 類型 | Description |
---|---|---|
binaryName |
string |
取自檔案版本資源的 「OriginalName」 欄位 |
productName |
string |
取自檔案版本資源的產品名稱 |
publisherName |
string |
用來簽署程式代碼之 x.509 憑證的 [主體] 字段,使用下列欄位 - O = 組織、L = 地區、S = 州或省,以及 C = 國家/地區 |
version |
string |
取自檔案版本資源的二進位檔版本 |
RecommendationAction
計算機或規則的建議動作
名稱 | 類型 | Description |
---|---|---|
Add |
string |
|
Recommended |
string |
|
Remove |
string |
RecommendationStatus
計算機群組或計算機的初始建議狀態
名稱 | 類型 | Description |
---|---|---|
NoStatus |
string |
|
NotAvailable |
string |
|
NotRecommended |
string |
|
Recommended |
string |
RecommendationType
允許的規則類型
名稱 | 類型 | Description |
---|---|---|
BinarySignature |
string |
|
File |
string |
|
FileHash |
string |
|
ProductSignature |
string |
|
PublisherSignature |
string |
|
VersionAndAboveSignature |
string |
SourceSystem
計算機群組的來源類型
名稱 | 類型 | Description |
---|---|---|
Azure_AppLocker |
string |
|
Azure_AuditD |
string |
|
NonAzure_AppLocker |
string |
|
NonAzure_AuditD |
string |
|
None |
string |
UserRecommendation
代表建議針對特定規則允許的使用者
名稱 | 類型 | Description |
---|---|---|
recommendationAction |
計算機或規則的建議動作 |
|
username |
string |
代表建議針對特定規則允許的使用者 |
VmRecommendation
代表屬於計算機群組一部分的計算機
名稱 | 類型 | Description |
---|---|---|
configurationStatus |
計算機群組或電腦或規則的設定狀態 |
|
enforcementSupport |
強制執行功能的機器支援性 |
|
recommendationAction |
計算機或規則的建議動作 |
|
resourceId |
string |
計算機的完整資源識別碼 |