Automations - Update

Dienst:

Defender for Cloud

API-Version:

2023-12-01-preview

Aktualisiert eine Sicherheitsautomatisierung

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}?api-version=2023-12-01-preview

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
automationName	path	True	string	Der Name der Sicherheitsautomatisierung.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe innerhalb des Abonnements des Benutzers. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet. RegEx-Muster: ^[-\w\._\(\)]+$
subscriptionId	path	True	string	Azure-Abonnement-ID RegEx-Muster: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version	query	True	string	API-Version für den Vorgang

Anforderungstext

Name	Typ	Beschreibung
properties.actions	AutomationAction[]: AutomationActionLogicApp[] AutomationActionEventHub[] AutomationActionWorkspace[]	Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes wahr sind.
properties.description	string	Die Beschreibung der Sicherheitsautomatisierung.
properties.isEnabled	boolean	Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
properties.scopes	AutomationScope[]	Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird. Unterstützte Bereiche sind das Abonnement selbst oder eine Ressourcengruppe unter diesem Abonnement. Die Automatisierung gilt nur für definierte Bereiche.
properties.sources	AutomationSource[]	Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.
tags	object	Eine Liste der Schlüsselwertpaare, die die Ressource beschreiben.

Antworten

Name	Typ	Beschreibung
200 OK	Automation	OKAY
Other Status Codes	CloudError	Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Fluss

Typ: oauth2
Ablauf: implicit
Autorisierungs-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiche

Name	Beschreibung
user_impersonation	Identitätswechsel ihres Benutzerkontos

Beispiele

Update a security automation

Beispielanforderung

HTTP

PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation?api-version=2023-12-01-preview

{
  "tags": {
    "Example": "exampleTag"
  },
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments"
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp",
        "uri": "https://exampleTriggerUri1.com"
      }
    ]
  }
}

Java

import com.azure.resourcemanager.security.models.Automation;
import com.azure.resourcemanager.security.models.AutomationActionLogicApp;
import com.azure.resourcemanager.security.models.AutomationScope;
import com.azure.resourcemanager.security.models.AutomationSource;
import com.azure.resourcemanager.security.models.EventSource;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * Samples for Automations Update.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/
     * PatchAutomation_example.json
     */
    /**
     * Sample code: Update a security automation.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void updateASecurityAutomation(com.azure.resourcemanager.security.SecurityManager manager) {
        Automation resource = manager.automations().getByResourceGroupWithResponse("exampleResourceGroup",
            "exampleAutomation", com.azure.core.util.Context.NONE).getValue();
        resource.update().withTags(mapOf("Example", "exampleTag")).withDescription(
            "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment")
            .withScopes(Arrays.asList(new AutomationScope().withDescription(
                "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5")
                .withScopePath("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup")))
            .withSources(Arrays.asList(new AutomationSource().withEventSource(EventSource.ASSESSMENTS)))
            .withActions(Arrays.asList(new AutomationActionLogicApp().withLogicAppResourceId(
                "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1")
                .withUri("https://exampleTriggerUri1.com")))
            .apply();
    }

    // Use "Map.of" if available
    @SuppressWarnings("unchecked")
    private static <T> Map<String, T> mapOf(Object... inputs) {
        Map<String, T> map = new HashMap<>();
        for (int i = 0; i < inputs.length; i += 2) {
            String key = (String) inputs[i];
            T value = (T) inputs[i + 1];
            map.put(key, value);
        }
        return map;
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Go

package armsecurity_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/security/armsecurity"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/9ac34f238dd6b9071f486b57e9f9f1a0c43ec6f6/specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/PatchAutomation_example.json
func ExampleAutomationsClient_Update() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armsecurity.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewAutomationsClient().Update(ctx, "exampleResourceGroup", "exampleAutomation", armsecurity.AutomationUpdateModel{
		Tags: map[string]*string{
			"Example": to.Ptr("exampleTag"),
		},
		Properties: &armsecurity.AutomationProperties{
			Description: to.Ptr("An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment"),
			Actions: []armsecurity.AutomationActionClassification{
				&armsecurity.AutomationActionLogicApp{
					ActionType:         to.Ptr(armsecurity.ActionTypeLogicApp),
					LogicAppResourceID: to.Ptr("/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1"),
					URI:                to.Ptr("https://exampleTriggerUri1.com"),
				}},
			Scopes: []*armsecurity.AutomationScope{
				{
					Description: to.Ptr("A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5"),
					ScopePath:   to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"),
				}},
			Sources: []*armsecurity.AutomationSource{
				{
					EventSource: to.Ptr(armsecurity.EventSourceAssessments),
				}},
		},
	}, nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.Automation = armsecurity.Automation{
	// 	Location: to.Ptr("Central US"),
	// 	Etag: to.Ptr("new etag value"),
	// 	Name: to.Ptr("exampleAutomation"),
	// 	Type: to.Ptr("Microsoft.Security/automations"),
	// 	ID: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation"),
	// 	Tags: map[string]*string{
	// 	},
	// 	Properties: &armsecurity.AutomationProperties{
	// 		Description: to.Ptr("An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment"),
	// 		Actions: []armsecurity.AutomationActionClassification{
	// 			&armsecurity.AutomationActionLogicApp{
	// 				ActionType: to.Ptr(armsecurity.ActionTypeLogicApp),
	// 				LogicAppResourceID: to.Ptr("/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1"),
	// 		}},
	// 		IsEnabled: to.Ptr(true),
	// 		Scopes: []*armsecurity.AutomationScope{
	// 			{
	// 				Description: to.Ptr("A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5"),
	// 				ScopePath: to.Ptr("/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"),
	// 		}},
	// 		Sources: []*armsecurity.AutomationSource{
	// 			{
	// 				EventSource: to.Ptr(armsecurity.EventSourceAssessments),
	// 				RuleSets: []*armsecurity.AutomationRuleSet{
	// 				},
	// 		}},
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { SecurityCenter } = require("@azure/arm-security");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Updates a security automation
 *
 * @summary Updates a security automation
 * x-ms-original-file: specification/security/resource-manager/Microsoft.Security/preview/2023-12-01-preview/examples/Automations/PatchAutomation_example.json
 */
async function updateASecurityAutomation() {
  const subscriptionId =
    process.env["SECURITY_SUBSCRIPTION_ID"] || "a5caac9c-5c04-49af-b3d0-e204f40345d5";
  const resourceGroupName = process.env["SECURITY_RESOURCE_GROUP"] || "exampleResourceGroup";
  const automationName = "exampleAutomation";
  const automation = {
    description:
      "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
    actions: [
      {
        actionType: "LogicApp",
        logicAppResourceId:
          "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        uri: "https://exampleTriggerUri1.com",
      },
    ],
    scopes: [
      {
        description:
          "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        scopePath:
          "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup",
      },
    ],
    sources: [{ eventSource: "Assessments" }],
    tags: { example: "exampleTag" },
  };
  const credential = new DefaultAzureCredential();
  const client = new SecurityCenter(credential, subscriptionId);
  const result = await client.automations.update(resourceGroupName, automationName, automation);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Beispiel für eine Antwort

Statuscode:

200

{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation",
  "name": "exampleAutomation",
  "type": "Microsoft.Security/automations",
  "location": "Central US",
  "etag": "new etag value",
  "tags": {},
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
    "isEnabled": true,
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments",
        "ruleSets": []
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp"
      }
    ]
  }
}

Definitionen

Name	Beschreibung
Automation	Die Sicherheitsautomatisierungs-Ressource.
AutomationActionEventHub	Der Zielereignishub, in den Ereignisdaten exportiert werden. Weitere Informationen zu den kontinuierlichen Exportfunktionen von Microsoft Defender for Cloud finden Sie unter https://aka.ms/ASCExportLearnMore
AutomationActionLogicApp	Die Logik-App-Aktion, die ausgelöst werden soll. Weitere Informationen zu den Workflowautomatisierungsfunktionen von Microsoft Defender für Cloud finden Sie unter https://aka.ms/ASCWorkflowAutomationLearnMore
AutomationActionWorkspace	Der Log Analytics-Arbeitsbereich, in den Ereignisdaten exportiert werden. Sicherheitswarnungsdaten befinden sich in der Tabelle "SecurityAlert", und die Bewertungsdaten befinden sich in der Tabelle "SecurityRecommendation" (unter den Lösungen "Sicherheit"/"SecurityCenterFree"). Beachten Sie, dass die Kostenlose/Standardlösung des Security Center Log Analytics für diesen Arbeitsbereich aktiviert sein muss, um die Daten im Arbeitsbereich anzuzeigen. Weitere Informationen zu den kontinuierlichen Exportfunktionen von Microsoft Defender for Cloud finden Sie unter https://aka.ms/ASCExportLearnMore
AutomationRuleSet	Ein Regelsatz, der alle zugehörigen Regeln bei einer Ereignisabnahme auswertet. Nur wenn alle im Regelsatz enthaltenen Regeln als "true" ausgewertet werden, löst das Ereignis die definierten Aktionen aus.
AutomationScope	Ein einzelner Automatisierungsbereich.
AutomationSource	Die Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten. Beispiel: Sicherheitswarnungen und Sicherheitsbewertungen. Weitere Informationen zu den unterstützten Datenmodellen für Sicherheitsereignisse – besuchen Sie bitte https://aka.ms/ASCAutomationSchemas.
AutomationTriggeringRule	Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.
AutomationUpdateModel	Das Updatemodell der Sicherheitsautomatisierungs-Ressource.
CloudError	Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)
CloudErrorBody	Das Fehlerdetails.
ErrorAdditionalInfo	Der Ressourcenverwaltungsfehler zusätzliche Informationen.
EventSource	Ein gültiger Ereignisquelltyp.
Operator	Ein gültiger Vergleichsoperator, der verwendet werden soll. Ein Vergleich zwischen Groß- und Kleinschreibung wird für String PropertyType angewendet.
PropertyType	Der Datentyp der verglichenen Operanden (Zeichenfolge, ganze Zahl, Gleitkommazahl oder boolescher Wert [true/false]]

Automation

Die Sicherheitsautomatisierungs-Ressource.

Name	Typ	Beschreibung
etag	string	Das Entitätstag wird zum Vergleichen von zwei oder mehr Entitäten aus derselben angeforderten Ressource verwendet.
id	string	Ressourcen-ID
kind	string	Art der Ressource
location	string	Speicherort der Ressource
name	string	Ressourcenname
properties.actions	AutomationAction[]: AutomationActionEventHub[] AutomationActionLogicApp[] AutomationActionWorkspace[]	Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes wahr sind.
properties.description	string	Die Beschreibung der Sicherheitsautomatisierung.
properties.isEnabled	boolean	Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
properties.scopes	AutomationScope[]	Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird. Unterstützte Bereiche sind das Abonnement selbst oder eine Ressourcengruppe unter diesem Abonnement. Die Automatisierung gilt nur für definierte Bereiche.
properties.sources	AutomationSource[]	Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.
tags	object	Eine Liste der Schlüsselwertpaare, die die Ressource beschreiben.
type	string	Ressourcentyp

AutomationActionEventHub

Der Zielereignishub, in den Ereignisdaten exportiert werden. Weitere Informationen zu den kontinuierlichen Exportfunktionen von Microsoft Defender for Cloud finden Sie unter https://aka.ms/ASCExportLearnMore

Name	Typ	Beschreibung
actionType	string: EventHub	Der Typ der Aktion, die von der Automatisierung ausgelöst wird
connectionString	string	Die Ziel-Event Hub-Verbindungszeichenfolge (sie wird nicht in eine Antwort eingeschlossen).
eventHubResourceId	string	Die Azure-Ressourcen-ID des Zielereignishubs.
isTrustedServiceEnabled	boolean	Gibt an, ob der vertrauenswürdige Dienst aktiviert ist oder nicht.
sasPolicyName	string	Der Zielname der Event Hub SAS-Richtlinie.

AutomationActionLogicApp

Die Logik-App-Aktion, die ausgelöst werden soll. Weitere Informationen zu den Workflowautomatisierungsfunktionen von Microsoft Defender für Cloud finden Sie unter https://aka.ms/ASCWorkflowAutomationLearnMore

Name	Typ	Beschreibung
actionType	string: LogicApp	Der Typ der Aktion, die von der Automatisierung ausgelöst wird
logicAppResourceId	string	Die ausgelöste Azure-Ressourcen-ID der ausgelösten Logik-App. Dies kann sich auch auf anderen Abonnements befinden, da Sie über Berechtigungen zum Auslösen der Logik-App verfügen.
uri	string	Der Logische App-Trigger-URI-Endpunkt (er wird nicht in eine Antwort eingeschlossen).

AutomationActionWorkspace

Der Log Analytics-Arbeitsbereich, in den Ereignisdaten exportiert werden. Sicherheitswarnungsdaten befinden sich in der Tabelle "SecurityAlert", und die Bewertungsdaten befinden sich in der Tabelle "SecurityRecommendation" (unter den Lösungen "Sicherheit"/"SecurityCenterFree"). Beachten Sie, dass die Kostenlose/Standardlösung des Security Center Log Analytics für diesen Arbeitsbereich aktiviert sein muss, um die Daten im Arbeitsbereich anzuzeigen. Weitere Informationen zu den kontinuierlichen Exportfunktionen von Microsoft Defender for Cloud finden Sie unter https://aka.ms/ASCExportLearnMore

Name	Typ	Beschreibung
actionType	string: Workspace	Der Typ der Aktion, die von der Automatisierung ausgelöst wird
workspaceResourceId	string	Die vollqualifizierte Log Analytics Workspace Azure Resource ID.

AutomationRuleSet

Ein Regelsatz, der alle zugehörigen Regeln bei einer Ereignisabnahme auswertet. Nur wenn alle im Regelsatz enthaltenen Regeln als "true" ausgewertet werden, löst das Ereignis die definierten Aktionen aus.

Name	Typ	Beschreibung
rules	AutomationTriggeringRule[]	Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.

AutomationScope

Ein einzelner Automatisierungsbereich.

Name	Typ	Beschreibung
description	string	Die Ressourcenbereichsbeschreibung.
scopePath	string	Der Ressourcenbereichspfad. Dies kann das Abonnement sein, für das die Automatisierung definiert ist, oder eine Ressourcengruppe unter diesem Abonnement (vollqualifizierte Azure-Ressourcen-IDs).

AutomationSource

Die Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten. Beispiel: Sicherheitswarnungen und Sicherheitsbewertungen. Weitere Informationen zu den unterstützten Datenmodellen für Sicherheitsereignisse – besuchen Sie bitte https://aka.ms/ASCAutomationSchemas.

Name	Typ	Beschreibung
eventSource	EventSource	Ein gültiger Ereignisquelltyp.
ruleSets	AutomationRuleSet[]	Eine Reihe von Regeln, die beim Abfangen von Ereignissen ausgewertet werden. Eine logische Disjunktion wird zwischen definierten Regelsätzen angewendet (logisches 'or').

AutomationTriggeringRule

Eine Regel, die beim Abfangen von Ereignissen ausgewertet wird. Die Regel wird konfiguriert, indem ein bestimmter Wert aus dem Ereignismodell mit einem erwarteten Wert verglichen wird. Dieser Vergleich erfolgt mithilfe eines der unterstützten Operatoren.

Name	Typ	Beschreibung
expectedValue	string	Der erwartete Wert.
operator	Operator	Ein gültiger Vergleichsoperator, der verwendet werden soll. Ein Vergleich zwischen Groß- und Kleinschreibung wird für String PropertyType angewendet.
propertyJPath	string	Der JPath der Entitätsmodelleigenschaft, die überprüft werden soll.
propertyType	PropertyType	Der Datentyp der verglichenen Operanden (Zeichenfolge, ganze Zahl, Gleitkommazahl oder boolescher Wert [true/false]]

AutomationUpdateModel

Das Updatemodell der Sicherheitsautomatisierungs-Ressource.

Name	Typ	Beschreibung
properties.actions	AutomationAction[]: AutomationActionEventHub[] AutomationActionLogicApp[] AutomationActionWorkspace[]	Eine Auflistung der Aktionen, die ausgelöst werden, wenn alle konfigurierten Regelauswertungen innerhalb mindestens eines Regelsatzes wahr sind.
properties.description	string	Die Beschreibung der Sicherheitsautomatisierung.
properties.isEnabled	boolean	Gibt an, ob die Sicherheitsautomatisierung aktiviert ist.
properties.scopes	AutomationScope[]	Eine Sammlung von Bereichen, auf die die Sicherheitsautomatisierungslogik angewendet wird. Unterstützte Bereiche sind das Abonnement selbst oder eine Ressourcengruppe unter diesem Abonnement. Die Automatisierung gilt nur für definierte Bereiche.
properties.sources	AutomationSource[]	Eine Auflistung der Quellereignistypen, die den Sicherheitsautomatisierungssatz von Regeln auswerten.
tags	object	Eine Liste der Schlüsselwertpaare, die die Ressource beschreiben.

CloudError

Häufige Fehlerantwort für alle Azure Resource Manager-APIs, um Fehlerdetails für fehlgeschlagene Vorgänge zurückzugeben. (Dies folgt auch dem OData-Fehlerantwortformat.)

Name	Typ	Beschreibung
error.additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Informationen des Fehlers.
error.code	string	Der Fehlercode.
error.details	CloudErrorBody[]	Die Fehlerdetails.
error.message	string	Die Fehlermeldung.
error.target	string	Das Fehlerziel.

CloudErrorBody

Das Fehlerdetails.

Name	Typ	Beschreibung
additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Informationen des Fehlers.
code	string	Der Fehlercode.
details	CloudErrorBody[]	Die Fehlerdetails.
message	string	Die Fehlermeldung.
target	string	Das Fehlerziel.

ErrorAdditionalInfo

Der Ressourcenverwaltungsfehler zusätzliche Informationen.

Name	Typ	Beschreibung
info	object	Die zusätzlichen Informationen.
type	string	Der zusätzliche Informationstyp.

EventSource

Ein gültiger Ereignisquelltyp.

Name	Typ	Beschreibung
Alerts	string
Assessments	string
AssessmentsSnapshot	string
AttackPaths	string
AttackPathsSnapshot	string
RegulatoryComplianceAssessment	string
RegulatoryComplianceAssessmentSnapshot	string
SecureScoreControls	string
SecureScoreControlsSnapshot	string
SecureScores	string
SecureScoresSnapshot	string
SubAssessments	string
SubAssessmentsSnapshot	string

Operator

Ein gültiger Vergleichsoperator, der verwendet werden soll. Ein Vergleich zwischen Groß- und Kleinschreibung wird für String PropertyType angewendet.

Name	Typ	Beschreibung
Contains	string	Gilt nur für nicht dezimale Operanden
EndsWith	string	Gilt nur für nicht dezimale Operanden
Equals	string	Gilt für dezimale und nicht dezimale Operanden
GreaterThan	string	Gilt nur für Dezimalopernden
GreaterThanOrEqualTo	string	Gilt nur für Dezimalopernden
LesserThan	string	Gilt nur für Dezimalopernden
LesserThanOrEqualTo	string	Gilt nur für Dezimalopernden
NotEquals	string	Gilt für dezimale und nicht dezimale Operanden
StartsWith	string	Gilt nur für nicht dezimale Operanden

PropertyType

Der Datentyp der verglichenen Operanden (Zeichenfolge, ganze Zahl, Gleitkommazahl oder boolescher Wert [true/false]]

Name	Typ	Beschreibung
Boolean	string
Integer	string
Number	string
String	string