Standard Assignments - Create

Riferimento

Servizio:: Defender for Cloud

Versione API:: 2024-08-01

Questa operazione crea o aggiorna un'assegnazione standard con l'ambito e il nome specificati. le assegnazioni standard si applicano a tutte le risorse contenute all'interno dell'ambito. Ad esempio, quando si assegna un criterio nell'ambito del gruppo di risorse, tale criterio si applica a tutte le risorse del gruppo.

PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/standardAssignments/{standardAssignmentName}?api-version=2024-08-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione

Nome	In	Necessario	Tipo	Descrizione
resourceId	path	True	string	Identificatore della risorsa.
standardAssignmentName	path	True	string	Chiave di assegnazione delle assegnazioni standard- chiave univoca per l'assegnazione standard Criterio di espressione regolare: `[{]?[0-9a-fA-F]{8}-(?:[0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$`
api-version	query	True	string	Versione dell'API da usare per questa operazione.

resourceId

path

True

string

Identificatore della risorsa.

standardAssignmentName

path

True

string

Chiave di assegnazione delle assegnazioni standard- chiave univoca per l'assegnazione standard

Criterio di espressione regolare: [{]?[0-9a-fA-F]{8}-(?:[0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$

api-version

query

True

string

Versione dell'API da usare per questa operazione.

Corpo della richiesta

Nome	Tipo	Descrizione
properties.assignedStandard	AssignedStandardItem	Elemento standard con chiave applicata a questa assegnazione standard nell'ambito specificato
properties.attestationData	AttestationData	Dati aggiuntivi sull'assegnazione con effetto attestazione
properties.description	string	Descrizione dello standardAssignment
properties.displayName	string	Nome visualizzato dello standardAssignment
properties.effect	effect	Effetto previsto di questa assegnazione (Audit/Exempt/Attesta)
properties.excludedScopes	string[]	Ambiti esclusi, filtrare i discendenti dell'ambito (negli ambiti di gestione)
properties.exemptionData	ExemptionData	Dati aggiuntivi sull'assegnazione con effetto esentato
properties.expiresOn	string	Data di scadenza dell'assegnazione come data ISO completa
properties.metadata	StandardAssignmentMetadata	Metadati di assegnazione standard.

Risposte

Nome	Tipo	Descrizione
200 OK	StandardAssignment	OK - L'assegnazione standard è stata aggiornata correttamente
201 Created	StandardAssignment	Creato: restituisce informazioni sulla nuova assegnazione standard.
Other Status Codes	ErrorResponse	Risposta di errore che descrive il motivo per cui l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome	Descrizione
user_impersonation	rappresentare l'account utente

Esempio

Put an audit standard assignment

Put exemption standard assignment

Put an audit standard assignment

Esempio di richiesta

HTTP

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8?api-version=2024-08-01

{
  "properties": {
    "displayName": "ASC Default",
    "description": "Set of policies monitored by Azure Security Center for cross cloud",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Audit",
    "excludedScopes": []
  }
}

Risposta di esempio

Codice di stato:: 200

{
  "id": "subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "type": "Microsoft.Security/standardAssignments",
  "properties": {
    "displayName": "ASC Default",
    "description": "Set of policies monitored by Azure Security Center for cross cloud",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Audit",
    "excludedScopes": [],
    "metadata": {
      "createdBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "createdOn": "2022-11-10T08:31:26.7993124Z",
      "lastUpdatedBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "lastUpdatedOn": "2022-11-10T08:31:26.7993124Z"
    }
  }
}

Codice di stato:: 201

{
  "id": "subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "type": "Microsoft.Security/standardAssignments",
  "properties": {
    "displayName": "ASC Default",
    "description": "Set of policies monitored by Azure Security Center for cross cloud",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Audit",
    "excludedScopes": [],
    "metadata": {
      "createdBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "createdOn": "2022-11-10T08:31:26.7993124Z",
      "lastUpdatedBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "lastUpdatedOn": "2022-11-10T08:31:26.7993124Z"
    }
  }
}

Put exemption standard assignment

Esempio di richiesta

HTTP

PUT https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ANAT_TEST_RG/providers/Microsoft.Compute/virtualMachines/anatTestE2LA/providers/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8?api-version=2024-08-01

{
  "properties": {
    "displayName": "Test exemption",
    "description": "Exemption description",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Exempt",
    "expiresOn": "2022-05-01T19:50:47.083633Z",
    "exemptionData": {
      "exemptionCategory": "waiver",
      "assignedAssessment": {
        "assessmentKey": "1195afff-c881-495e-9bc5-1486211ae03f"
      }
    }
  }
}

Risposta di esempio

Codice di stato:: 200

{
  "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ANAT_TEST_RG/providers/Microsoft.Compute/virtualMachines/anatTestE2LA/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "type": "Microsoft.Security/standardAssignments",
  "properties": {
    "displayName": "Test exemption",
    "description": "Exemption description",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Exempt",
    "expiresOn": "2022-05-01T19:50:47.083633Z",
    "exemptionData": {
      "exemptionCategory": "waiver",
      "assignedAssessment": {
        "assessmentKey": "1195afff-c881-495e-9bc5-1486211ae03f"
      }
    },
    "metadata": {
      "createdBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "createdOn": "2022-11-10T08:31:26.7993124Z",
      "lastUpdatedBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "lastUpdatedOn": "2022-11-10T08:31:26.7993124Z"
    }
  }
}

Codice di stato:: 201

{
  "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ANAT_TEST_RG/providers/Microsoft.Compute/virtualMachines/anatTestE2LA/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "type": "Microsoft.Security/standardAssignments",
  "properties": {
    "displayName": "Test exemption",
    "description": "Exemption description",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Exempt",
    "expiresOn": "2022-05-01T19:50:47.083633Z",
    "exemptionData": {
      "exemptionCategory": "waiver",
      "assignedAssessment": {
        "assessmentKey": "1195afff-c881-495e-9bc5-1486211ae03f"
      }
    },
    "metadata": {
      "createdBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "createdOn": "2022-11-10T08:31:26.7993124Z",
      "lastUpdatedBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "lastUpdatedOn": "2022-11-10T08:31:26.7993124Z"
    }
  }
}

Definizioni

Nome	Descrizione
AssignedAssessmentItem	Descrivere le proprietà di un riferimento all'oggetto di valutazione della sicurezza (per chiave)
AssignedStandardItem	Descrivere le proprietà di un oggetto di riferimento a un oggetto assegnazioni standard
attestationComplianceState	Categoria di attestazione di questa assegnazione
AttestationData	Dati aggiuntivi sull'assegnazione con effetto attestazione
AttestationEvidence	Descrivere le proprietà di un'attestazione di assegnazione
effect	Effetto previsto di questa assegnazione (Audit/Exempt/Attesta)
ErrorAdditionalInfo	Informazioni aggiuntive sull'errore di gestione delle risorse.
ErrorDetail	Dettagli dell'errore.
ErrorResponse	Risposta di errore
exemptionCategory	Categoria di esenzione di questa assegnazione
ExemptionData	Dati aggiuntivi sull'assegnazione con effetto esentato
StandardAssignment	Assegnazione di sicurezza in un gruppo di risorse su un determinato ambito
StandardAssignmentMetadata	Metadati di assegnazione standard

AssignedAssessmentItem

Descrivere le proprietà di un riferimento all'oggetto di valutazione della sicurezza (per chiave)

Nome	Tipo	Descrizione
assessmentKey	string	Chiave univoca per un oggetto di valutazione della sicurezza

AssignedStandardItem

Descrivere le proprietà di un oggetto di riferimento a un oggetto assegnazioni standard

Nome	Tipo	Descrizione
id	string	ResourceId completo dell'oggetto Microsoft.Security/standard

attestationComplianceState

Categoria di attestazione di questa assegnazione

Nome	Tipo	Descrizione
compliant	string
nonCompliant	string
unknown	string

AttestationData

Dati aggiuntivi sull'assegnazione con effetto attestazione

Nome	Tipo	Descrizione
assignedAssessment	AssignedAssessmentItem	Elemento componente con chiave applicata a questa assegnazione standard nell'ambito specificato
complianceDate	string	Data di conformità dell'attestazione
complianceState	attestationComplianceState	Categoria di attestazione di questa assegnazione
evidence	AttestationEvidence[]	Matrice di collegamenti a prove di attestazione

AttestationEvidence

Descrivere le proprietà di un'attestazione di assegnazione

Nome	Tipo	Descrizione
description	string	Descrizione dell'evidenza
sourceUrl	string	URL di origine dell'evidenza

effect

Effetto previsto di questa assegnazione (Audit/Exempt/Attesta)

Nome	Tipo	Descrizione
Attest	string
Audit	string
Exempt	string

ErrorAdditionalInfo

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome	Tipo	Descrizione
info	object	Informazioni aggiuntive.
type	string	Tipo di informazioni aggiuntive.

ErrorDetail

Dettagli dell'errore.

Nome	Tipo	Descrizione
additionalInfo	ErrorAdditionalInfo[]	Informazioni aggiuntive sull'errore.
code	string	Codice di errore.
details	ErrorDetail[]	Dettagli dell'errore.
message	string	Messaggio di errore.
target	string	Destinazione dell'errore.

ErrorResponse

Risposta di errore

Nome	Tipo	Descrizione
error	ErrorDetail	Oggetto error.

exemptionCategory

Categoria di esenzione di questa assegnazione

Nome	Tipo	Descrizione
mitigated	string
waiver	string

ExemptionData

Dati aggiuntivi sull'assegnazione con effetto esentato

Nome	Tipo	Descrizione
assignedAssessment	AssignedAssessmentItem	Elemento componente con chiave applicata a questa assegnazione standard nell'ambito specificato
exemptionCategory	exemptionCategory	Categoria di esenzione di questa assegnazione