Alerts Suppression Rules - Update
Aktualizace existujícího pravidla nebo vytvoření nového pravidla, pokud neexistuje
PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-previewParametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
alerts
|
path | True |
string |
Jedinečný název pravidla upozornění potlačení |
|
subscription
|
path | True |
string |
ID předplatného Azure Vzor regulárního výrazu: |
|
api-version
|
query | True |
string |
Verze rozhraní API pro operaci |
Text požadavku
| Name | Vyžadováno | Typ | Description |
|---|---|---|---|
| properties.alertType | True |
string |
Typ výstrahy, která se má automaticky potlačit. Pro všechny typy výstrah použijte *. |
| properties.reason | True |
string |
Důvod pro zavření výstrahy |
| properties.state | True |
Možné stavy pravidla |
|
| properties.comment |
string |
Jakýkoli komentář týkající se pravidla |
|
| properties.expirationDateUtc |
string |
Datum vypršení platnosti pravidla, pokud hodnota není zadaná nebo zadaná jako hodnota null, nebude konec platnosti vůbec |
|
| properties.suppressionAlertsScope |
Podmínky potlačení |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Chybová odpověď popisující, proč operace selhala. |
Zabezpečení
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Update or create suppression rule for subscription
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview
{
"properties": {
"alertType": "IpAnomaly",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}
Ukázková odpověď
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
"name": "dismissIpAnomalyAlerts",
"type": "Microsoft.Security/alertsSuppressionRules",
"properties": {
"alertType": "IpAnomaly",
"lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
"expirationDateUtc": "2019-12-01T19:50:47.083633Z",
"state": "Enabled",
"reason": "FalsePositive",
"comment": "Test VM",
"suppressionAlertsScope": {
"allOf": [
{
"field": "entities.ip.address",
"in": [
"104.215.95.187",
"52.164.206.56"
]
},
{
"field": "entities.process.commandline",
"contains": "POWERSHELL.EXE"
}
]
}
}
}Definice
| Name | Description |
|---|---|
|
Alerts |
Popisuje pravidlo potlačení. |
|
Cloud |
Běžná chybová odpověď pro všechna rozhraní API Azure Resource Manageru pro vrácení podrobností o chybě pro neúspěšné operace (To se také řídí formátem odpovědi na chybu OData.) |
|
Cloud |
Podrobnosti o chybě. |
|
Error |
Další informace o chybě správy prostředků |
|
Rule |
Možné stavy pravidla |
|
Scope |
Konkrétnější obor používaný k identifikaci výstrah, které se mají potlačit. |
|
Suppression |
AlertsSuppressionRule
Popisuje pravidlo potlačení.
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID prostředku |
| name |
string |
Název prostředku |
| properties.alertType |
string |
Typ výstrahy, která se má automaticky potlačit. Pro všechny typy výstrah použijte *. |
| properties.comment |
string |
Jakýkoli komentář týkající se pravidla |
| properties.expirationDateUtc |
string |
Datum vypršení platnosti pravidla, pokud hodnota není zadaná nebo zadaná jako hodnota null, nebude konec platnosti vůbec |
| properties.lastModifiedUtc |
string |
Čas poslední změny tohoto pravidla |
| properties.reason |
string |
Důvod pro zavření výstrahy |
| properties.state |
Možné stavy pravidla |
|
| properties.suppressionAlertsScope |
Podmínky potlačení |
|
| type |
string |
Typ prostředku |
CloudError
Běžná chybová odpověď pro všechna rozhraní API Azure Resource Manageru pro vrácení podrobností o chybě pro neúspěšné operace (To se také řídí formátem odpovědi na chybu OData.)
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Další informace o chybě. |
|
| error.code |
string |
Kód chyby. |
| error.details |
Podrobnosti o chybě. |
|
| error.message |
string |
Chybová zpráva. |
| error.target |
string |
Cíl chyby. |
CloudErrorBody
Podrobnosti o chybě.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Další informace o chybě. |
|
| code |
string |
Kód chyby. |
| details |
Podrobnosti o chybě. |
|
| message |
string |
Chybová zpráva. |
| target |
string |
Cíl chyby. |
ErrorAdditionalInfo
Další informace o chybě správy prostředků
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Další typ informací. |
RuleState
Možné stavy pravidla
| Name | Typ | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
|
| Expired |
string |
ScopeElement
Konkrétnější obor používaný k identifikaci výstrah, které se mají potlačit.
| Name | Typ | Description |
|---|---|---|
| field |
string |
Typ entity výstrahy, který se má potlačit. |
SuppressionAlertsScope
| Name | Typ | Description |
|---|---|---|
| allOf |
Aby bylo možné potlačit výstrahu, musí být splněny všechny podmínky uvnitř. |