Oznámení o podvodech Azure – Aktualizace stavu události podvodu
platí pro: API partnerské centrum
Po prošetření aktivit podvodu pro každý hlášený prostředek Azure a určení chování jako podvodné nebo legitimní, můžete pomocí tohoto rozhraní API aktualizovat stav podvodných událostí odpovídajícím důvodem.
Poznámka
Toto rozhraní API aktualizuje pouze stav události, nebude řešit podvodnou aktivitu jménem partnerů CSP.
Od května 2023 můžou pilotní partneři používat toto rozhraní API s novým modelem událostí. S novým modelem můžete aktualizovat nové typy upozornění při jejich přidání do systému, například neobvyklé využití výpočetních prostředků, kryptografické dolování, využití služby Azure Machine Learning a oznámení o stavu služeb.
Požadavky
- Přihlašovací údaje popsané v autentizace Partnerského centra. Tento scénář podporuje ověřování pomocí přihlašovacích údajů aplikace a uživatele.
Požadavek REST
Syntaxe požadavku
| Metoda | Identifikátor URI požadavku |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Hlavičky požadavku
- Další informace naleznete v sekci REST hlavičky Partnerského centra.
Text požadavku
Žádný.
Příklad požadavku
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
Parametr identifikátoru URI
Při vytváření požadavku použijte následující volitelné parametry dotazu.
| Jméno | Typ | Požadováno | Popis |
|---|---|---|---|
SubscriptionId |
řetězec | Ano | ID předplatného Azure, které má aktivity Crypto-mining |
Tělo žádosti
| Vlastnost | Typ | Povinný | Popis |
|---|---|---|---|
eventIds |
string[] | Ne | Pokud chcete aktualizovat stav všech podvodných událostí v rámci daného ID předplatného, ponechte id událostí jako prázdné. |
eventStatus |
řetězec | Ne | Stav upozornění na podvod. Může to být Aktivní, Vyřešenonebo Vyšetřováno. |
resolvedReason |
řetězec | Ano | Když je podvodná událost vyřešena, nastavte odpovídající kód důvodu, přijatelné kódy důvodů jsou Podvod nebo Ignorovat |
Odpověď REST
V případě úspěchu vrátí tato metoda kolekci událostí podvodu v textu odpovědi.
Kódy úspěšnosti a chyb odpovědi
Každá odpověď obsahuje stavový kód HTTP, který indikuje úspěch nebo selhání a další informace o ladění. Ke čtení tohoto kódu, typu chyby a dalších parametrů použijte nástroj pro trasování sítě. Úplný seznam najdete v tématu Kódy chyb.
Příklad odpovědi
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com"
}
]
Požadavek REST s hlavičkou X-NewEventsModel
Syntaxe požadavku
| MethodRequest | URI (Jednotný identifikátor zdroje) |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Hlavičky požadavku
- X-NewEventsModel: true
- Další informace najdete v tématu hlavičky rozhraní REST Partnerského centra.
Text požadavku
{
"EventIds": ["string"],
"EventStatus": "Resolved",
"ResolvedReason": "Fraud"
}
Příklad požadavku
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
Parametr identifikátoru URI
Při vytváření požadavku použijte následující volitelné parametry dotazu.
| Jméno | Typ | Požadovaný | Popis |
|---|---|---|---|
SubscriptionId |
řetězec | Ano | ID předplatného Azure, které má aktivity Crypto-mining |
Text požadavku
| Vlastnost | Typ | Požadovaný | Popis |
|---|---|---|---|
eventIds |
string[] | Ne | Pokud chcete aktualizovat stav všech podvodných událostí v rámci daného ID předplatného, ponechte id událostí prázdné. |
eventStatus |
řetězec | Ano | Nastavte ho na Vyřešit, abyste vyřešili událost podvodu, nebo ho nastavte na Vyšetřování, abyste vyšetřili událost podvodu. |
resolvedReason |
řetězec | Ano | Při vyřešení události podvodu nastavte odpovídající kód důvodu, přijatelné kódy důvodů jsou podvod nebo ignorovat |
Odpověď REST
V případě úspěchu vrátí tato metoda kolekci událostí podvodu s rozšířenými atributy v těle odpovědi.
Kódy úspěšnosti a chyb odpovědi
Každá odpověď obsahuje stavový kód HTTP, který indikuje úspěch nebo selhání a další informace o ladění. Ke čtení tohoto kódu, typu chyby a dalších parametrů použijte nástroj pro trasování sítě. Úplný seznam najdete v tématu Kódy chyb.
Příklad odpovědi
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": {
"resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]"
}
}
]
| Vlastnost | Typ | Popis |
|---|---|---|
eventTime |
datum a čas | Čas zjištění výstrahy |
eventId |
řetězec | Jedinečný identifikátor výstrahy |
partnerTenantId |
řetězec | ID tenanta partnera přidruženého k upozornění |
partnerFriendlyName |
řetězec | Přátelský název partnerského tenanta |
customerTenantId |
řetězec | ID tenanta zákazníka přidruženého k upozornění |
customerFriendlyName |
řetězec | Uživatelsky přívětivý název pro zákaznický tenant |
subscriptionId |
řetězec | ID předplatného tenanta zákazníka |
subscriptionType |
řetězec | Typ předplatného zákaznického nájemce |
entityId |
řetězec | Jedinečný identifikátor výstrahy |
entityName |
řetězec | Název ohrožené entity |
entityUrl |
řetězec | Adresa URL entity prostředku |
hitCount |
řetězec | Počet zjištěných připojení mezi firstObserved a lastObserved |
catalogOfferId |
řetězec | ID kategorie moderní nabídky předplatného |
eventStatus |
řetězec | Stav výstrahy: Aktivní, Prošetřování nebo Vyřešeno |
serviceName |
řetězec | Název služby Azure přidružené k upozornění |
resourceName |
řetězec | Název prostředku Azure přidruženého k upozornění |
resourceGroupName |
řetězec | Název skupiny prostředků Azure přidružené k upozornění |
firstOccurrence |
datum a čas | Čas zahájení upozornění (čas první události nebo aktivity zahrnuté v upozornění) |
lastOccurrence |
datum a čas | Koncový čas upozornění na dopad (čas poslední události nebo aktivity zahrnuté v upozornění) |
resolvedReason |
řetězec | Důvod, proč partner řeší stav výstrahy |
resolvedOn |
datum a čas | Čas vyřešení výstrahy |
resolvedBy |
řetězec | Uživatel, který výstrahu vyřešil |
firstObserved |
datum a čas | Čas zahájení upozornění (čas první události nebo aktivity zahrnuté v upozornění) |
lastObserved |
datum a čas | Koncový čas upozornění na dopad (čas poslední události nebo aktivity zahrnuté v upozornění) |
eventType |
řetězec | Typ upozornění: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
severity |
řetězec | Závažnost výstrahy (hodnoty: Nízká, Střední, Vysoká) |
confidenceLevel |
řetězec | Úroveň spolehlivosti výstrahy (hodnoty: Nízká, Střední, Vysoká) |
displayName |
řetězec | Uživatelsky přívětivý zobrazovaný název výstrahy v závislosti na typu výstrahy |
description |
řetězec | Popis výstrahy |
country |
řetězec | Kód země pro partnerského tenanta |
valueAddedResellerTenantId |
řetězec | ID tenanta prodejce přidané hodnoty přidruženého k partnerskému tenantovi a tenantovi zákazníka |
valueAddedResellerFriendlyName |
řetězec | Přátelský název pro prodejce přidané hodnoty |
subscriptionName |
řetězec | Název předplatného nájemce zákazníka |
affectedResources |
Json Array | Seznam ovlivněných prostředků; Ovlivněné prostředky můžou být prázdné pro různé typy výstrah, v takovém případě musí partner zkontrolovat využití a spotřebu na úrovni předplatného. |
additionalDetails |
Objekt JSON | Slovník dalších párů klíčových hodnot podrobností potřebných k identifikaci a správě výstrahy zabezpečení |
isTest |
řetězec | Pokud se pro test vygeneruje výstraha, nastaví se true nebo jinak false |
activityLogs |
řetězec | Protokoly aktivit pro upozornění |