Oznámení o podvodech Azure – Získání podvodných událostí
Platí pro: Rozhraní API Partnerského centra
Tento článek vysvětluje, jak programově získat seznam prostředků Azure ovlivněných podvodovými aktivitami. Další informace o detekci podvodů v Azure pro partnery najdete v tématu Detekce a oznámení o podvodech Azure.
Od května 2023 můžou pilotní partneři používat toto rozhraní API s novým modelem událostí. S novým modelem můžete získat nové typy upozornění při jejich přidání do systému (například neobvyklé využití výpočetních prostředků, kryptografické dolování, využití služby Azure Machine Learning a oznámení o stavu služeb).
Požadavky
- Přihlašovací údaje popsané v ověřování v Partnerském centru Tento scénář podporuje ověřování pomocí přihlašovacích údajů aplikace a uživatele.
Požadavek REST
Syntaxe požadavku
| metoda | Identifikátor URI žádosti |
|---|---|
| GET | {baseURL}/v1/fraudEvents> |
Záhlaví žádosti
- Další informace najdete v tématu Hlavičky REST Partnerského centra.
Text požadavku
Nic
Příklad požadavku
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
Parametr identifikátoru URI
Při vytváření požadavku můžete použít následující volitelné parametry dotazu.
| Name | Type | Požadováno | Popis |
|---|---|---|---|
| EventStatus | string | No | Stav upozornění na podvod, je aktivní, vyřešený nebo prošetřovaný. |
| SubscriptionId | string | No | ID předplatného Azure, které má aktivity Crypro-mining |
Odpověď REST
V případě úspěchu metoda vrátí kolekci událostí podvodu v textu odpovědi.
Kódy úspěšnosti a chyb odpovědi
Každá odpověď obsahuje stavový kód HTTP, který označuje úspěch nebo selhání a další informace o ladění. Ke čtení tohoto kódu, typu chyby a dalších parametrů použijte nástroj pro trasování sítě. Úplný seznam najdete v tématu Kódy chyb.
Příklad odpovědi
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved" : "9999-12-31T23:59:59.9970000",
"lastObserved" : "9999-12-31T23:59:59.9970000"
}
]
Požadavek REST s hlavičkou X-NewEventsModel
Syntaxe požadavku
| metoda | Identifikátor URI žádosti |
|---|---|
| GET | [{baseURL}]/v1/fraudEvents> |
Záhlaví žádosti
- Další informace najdete v tématu Hlavičky REST Partnerského centra.
- X-NewEventsModel:
true
Text požadavku
Nic
Příklad požadavku
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId}&EventType={EventType}&PageSize={PageSize}&PageNumber={PageNumber} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
Parametr identifikátoru URI
Při vytváření požadavku můžete použít následující volitelné parametry dotazu.
| Name | Type | Požadováno | Popis |
|---|---|---|---|
| EventStatus | string | No | Stav upozornění na podvod. Je aktivní, vyřešeno nebo prošetřováno. |
| SubscriptionId | string | No | ID předplatného Azure, na kterém jsou podvodné aktivity dotazovány. |
| Typ události | string | No | Typ výstrahy podvodu je přidružený k událostem podvodu. K dispozici v hlavičce X-NewEventsModel. Hodnoty jsou ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| PageSize | int | No | Atribut velikosti stránky pro stránkování je počet záznamů na stránce. Je k dispozici se záhlavím X-NewEventsModel a nenulovým kladným číslem PageNumber. |
| Číslo stránky | int | No | Atribut číslo stránky pro stránkování. K dispozici v záhlaví X-NewEventsModel a nenulově pozitivní PageSize. |
Odpověď REST s hlavičkou X-NewEventsModel
V případě úspěchu metoda vrátí kolekci událostí podvodu v textu odpovědi.
Kódy úspěšnosti a chyb odpovědi
Každá odpověď obsahuje stavový kód HTTP, který označuje úspěch nebo selhání a další informace o ladění. Ke čtení tohoto kódu, typu chyby a dalších parametrů použijte nástroj pro trasování sítě. Úplný seznam najdete v tématu Kódy chyb.
Příklad odpovědi
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved": "9999-12-31T23:59:59.9970000",
"lastObserved": "9999-12-31T23:59:59.9970000",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": { "resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]",
}
]
| Vlastnost | Type | Popis |
|---|---|---|
| eventTime | datetime | Čas zjištění výstrahy |
| eventId | string | Jedinečný identifikátor výstrahy |
| partnerTenantId | string | ID tenanta partnera přidruženého k upozornění |
| partnerFriendlyName | string | Popisný název partnerského tenanta. Další informace najdete v tématu Získání profilu organizace. |
| customerTenantId | string | ID tenanta zákazníka přidruženého k upozornění |
| customerFriendlyName | string | Popisný název tenanta zákazníka |
| subscriptionId | string | ID předplatného tenanta zákazníka |
| subscriptionType | string | Typ předplatného tenanta zákazníka |
| entityId | string | Jedinečný identifikátor výstrahy |
| entityName | string | Název ohrožené entity |
| entityUrl | string | Adresa URL entity prostředku |
| hitCount | string | Počet zjištěných připojení mezi firstObserved a lastObserved |
| catalogOfferId | string | ID kategorie moderní nabídky předplatného |
| eventStatus | string | Stav výstrahy. Je aktivní, prošetřuje nebo vyřešeno. |
| serviceName | string | Název služby Azure přidružené k upozornění |
| resourceName: | string | Název prostředku Azure přidruženého k upozornění |
| resourceGroupName | string | Název skupiny prostředků Azure přidružené k upozornění |
| firstOccurrence | datetime | Čas zahájení upozornění (čas první události nebo aktivity zahrnuté v upozornění) |
| lastOccurrence | datetime | Koncový čas upozornění na dopad (čas poslední události nebo aktivity zahrnuté v upozornění). |
| resolvedReason | string | Důvod, proč partner řeší stav výstrahy |
| resolvedOn | datetime | Čas vyřešení výstrahy |
| resolvedBy | string | Uživatel, který výstrahu vyřešil |
| firstObserved | datetime | Čas zahájení upozornění (čas první události nebo aktivity zahrnuté v upozornění) |
| lastObserved | datetime | Koncový čas upozornění na dopad (čas poslední události nebo aktivity zahrnuté v upozornění). |
| eventType | string | Typ výstrahy. It's ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| závažnost | string | Závažnost výstrahy. Hodnoty: Nízká, Střední, Vysoká |
| confidenceLevel | string | Úroveň spolehlivosti výstrahy, Hodnoty – Nízká, Střední, Vysoká |
| displayName | string | Uživatelsky přívětivý zobrazovaný název výstrahy v závislosti na typu výstrahy. |
| description | string | Popis výstrahy |
| country | string | Kód země pro partnerského tenanta |
| valueAddedResellerTenantId | string | ID tenanta prodejce přidané hodnoty přidruženého k partnerskému tenantovi a tenantovi zákazníka |
| valueAddedResellerFriendlyName | string | Popisný název pro prodejce přidané hodnoty |
| subscriptionName | string | Název předplatného tenanta zákazníka |
| affectedResources | Json Array | Seznam ovlivněných prostředků Ovlivněné prostředky můžou být prázdné pro různé typy výstrah. Pokud ano, partner musí zkontrolovat využití a spotřebu na úrovni předplatného. |
| additionalDetails | Objekt JSON | Slovník dalších podrobností párů klíč-hodnoty vyžadovaných k identifikaci a správě výstrahy zabezpečení. |
| isTest | string | Výstraha je testovací výstraha. Je to pravda nebo nepravda. |
| activityLogs | string | Protokoly aktivit pro upozornění |