Automations - List
指定したサブスクリプション内のすべてのセキュリティ自動化を一覧表示します。 指定したサブスクリプションのセキュリティ自動化の次のページを取得するには、応答で 'nextLink' プロパティを使用します。
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/automations?api-version=2023-12-01-previewURI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
subscription
|
path | True |
string |
Azure サブスクリプション ID 正規表現パターン: |
|
api-version
|
query | True |
string |
操作の API バージョン |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
わかりました |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
List all security automations of a specified subscription
要求のサンプル
GET https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/providers/Microsoft.Security/automations?api-version=2023-12-01-preview
応答のサンプル
{
"value": [
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation",
"name": "exampleAutomation",
"type": "Microsoft.Security/automations",
"etag": "etag value",
"location": "Central US",
"tags": {},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment of type customAssessment",
"isEnabled": true,
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments",
"ruleSets": [
{
"rules": [
{
"propertyJPath": "$.Entity.AssessmentType",
"propertyType": "String",
"expectedValue": "customAssessment",
"operator": "Equals"
}
]
}
]
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp"
}
]
}
}
]
}定義
| 名前 | 説明 |
|---|---|
| Automation |
セキュリティ自動化リソース。 |
|
Automation |
イベント データのエクスポート先となるターゲット イベント ハブ。 Microsoft Defender for Cloud の継続的エクスポート機能の詳細については、https://aka.ms/ASCExportLearnMore |
|
Automation |
トリガーする必要があるロジック アプリのアクション。 Microsoft Defender for Cloud のワークフロー自動化機能の詳細については、https://aka.ms/ASCWorkflowAutomationLearnMore |
|
Automation |
イベント データのエクスポート先となる Log Analytics ワークスペース。 セキュリティ アラート データは 'SecurityAlert' テーブルに存在し、評価データは "SecurityRecommendation" テーブル ("Security"/"SecurityCenterFree" ソリューションの下) に配置されます。 ワークスペース内のデータを表示するには、そのワークスペースで Security Center Log Analytics の無料/標準ソリューションを有効にする必要があることに注意してください。 Microsoft Defender for Cloud の継続的エクスポート機能の詳細については、https://aka.ms/ASCExportLearnMore |
|
Automation |
セキュリティ自動化の応答の一覧。 |
|
Automation |
イベントのインターセプト時にすべてのルールを評価するルール セット。 ルール セットに含まれるすべてのルールが "true" として評価される場合にのみ、イベントによって定義されたアクションがトリガーされます。 |
|
Automation |
1 つのオートメーション スコープ。 |
|
Automation |
セキュリティ自動化規則のセットを評価するソース イベントの種類。 たとえば、セキュリティ アラートとセキュリティ評価などです。 サポートされているセキュリティ イベント データ モデルスキーマの詳細については、https://aka.ms/ASCAutomationSchemasを参照してください。 |
|
Automation |
イベントのインターセプト時に評価されるルール。 ルールは、イベント モデルの特定の値と期待される値を比較することによって構成されます。 この比較は、サポートされている演算子セットのいずれかを使用して行われます。 |
|
Cloud |
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。 |
|
Cloud |
エラーの詳細。 |
|
Error |
リソース管理エラーの追加情報。 |
|
Event |
有効なイベント ソースの種類。 |
| Operator |
使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。 |
|
Property |
比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]] |
Automation
セキュリティ自動化リソース。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
エンティティ タグは、同じ要求されたリソースから 2 つ以上のエンティティを比較するために使用されます。 |
| id |
string |
リソース ID |
| kind |
string |
リソースの種類 |
| location |
string |
リソースが格納されている場所 |
| name |
string |
リソース名 |
| properties.actions | AutomationAction[]: |
少なくとも 1 つのルール セット内のすべての構成済みルール評価が true の場合にトリガーされるアクションのコレクション。 |
| properties.description |
string |
セキュリティ自動化の説明。 |
| properties.isEnabled |
boolean |
セキュリティ自動化が有効になっているかどうかを示します。 |
| properties.scopes |
セキュリティ自動化ロジックが適用されるスコープのコレクション。 サポートされているスコープは、サブスクリプション自体、またはそのサブスクリプションのリソース グループです。 自動化は、定義されたスコープにのみ適用されます。 |
|
| properties.sources |
セキュリティ自動化規則のセットを評価するソース イベントの種類のコレクション。 |
|
| tags |
object |
リソースを記述するキー値ペアの一覧。 |
| type |
string |
リソースの種類 |
AutomationActionEventHub
イベント データのエクスポート先となるターゲット イベント ハブ。 Microsoft Defender for Cloud の継続的エクスポート機能の詳細については、https://aka.ms/ASCExportLearnMore
| 名前 | 型 | 説明 |
|---|---|---|
| actionType |
string:
Event |
Automation によってトリガーされるアクションの種類 |
| connectionString |
string |
ターゲット Event Hub 接続文字列 (応答には含まれません)。 |
| eventHubResourceId |
string |
ターゲット Event Hub Azure リソース ID。 |
| isTrustedServiceEnabled |
boolean |
信頼されたサービスが有効かどうかを示します。 |
| sasPolicyName |
string |
ターゲットのイベント ハブ SAS ポリシー名。 |
AutomationActionLogicApp
トリガーする必要があるロジック アプリのアクション。 Microsoft Defender for Cloud のワークフロー自動化機能の詳細については、https://aka.ms/ASCWorkflowAutomationLearnMore
| 名前 | 型 | 説明 |
|---|---|---|
| actionType |
string:
Logic |
Automation によってトリガーされるアクションの種類 |
| logicAppResourceId |
string |
トリガーされたロジック アプリの Azure リソース ID。 ロジック アプリをトリガーするアクセス許可がある場合は、他のサブスクリプションにも存在できます。 |
| uri |
string |
ロジック アプリトリガー URI エンドポイント (応答には含まれません)。 |
AutomationActionWorkspace
イベント データのエクスポート先となる Log Analytics ワークスペース。 セキュリティ アラート データは 'SecurityAlert' テーブルに存在し、評価データは "SecurityRecommendation" テーブル ("Security"/"SecurityCenterFree" ソリューションの下) に配置されます。 ワークスペース内のデータを表示するには、そのワークスペースで Security Center Log Analytics の無料/標準ソリューションを有効にする必要があることに注意してください。 Microsoft Defender for Cloud の継続的エクスポート機能の詳細については、https://aka.ms/ASCExportLearnMore
| 名前 | 型 | 説明 |
|---|---|---|
| actionType |
string:
Workspace |
Automation によってトリガーされるアクションの種類 |
| workspaceResourceId |
string |
完全修飾 Log Analytics ワークスペースの Azure リソース ID。 |
AutomationList
セキュリティ自動化の応答の一覧。
| 名前 | 型 | 説明 |
|---|---|---|
| nextLink |
string |
次のページをフェッチする URI。 |
| value |
指定されたスコープのセキュリティ自動化の一覧。 |
AutomationRuleSet
イベントのインターセプト時にすべてのルールを評価するルール セット。 ルール セットに含まれるすべてのルールが "true" として評価される場合にのみ、イベントによって定義されたアクションがトリガーされます。
| 名前 | 型 | 説明 |
|---|---|---|
| rules |
イベントのインターセプト時に評価されるルール。 ルールは、イベント モデルの特定の値と期待される値を比較することによって構成されます。 この比較は、サポートされている演算子セットのいずれかを使用して行われます。 |
AutomationScope
1 つのオートメーション スコープ。
| 名前 | 型 | 説明 |
|---|---|---|
| description |
string |
リソース スコープの説明。 |
| scopePath |
string |
リソース スコープ パス。 自動化が定義されているサブスクリプション、またはそのサブスクリプションの下のリソース グループ (完全修飾 Azure リソース ID) を指定できます。 |
AutomationSource
セキュリティ自動化規則のセットを評価するソース イベントの種類。 たとえば、セキュリティ アラートとセキュリティ評価などです。 サポートされているセキュリティ イベント データ モデルスキーマの詳細については、https://aka.ms/ASCAutomationSchemasを参照してください。
| 名前 | 型 | 説明 |
|---|---|---|
| eventSource |
有効なイベント ソースの種類。 |
|
| ruleSets |
イベントのインターセプト時に評価される一連のルール。 論理和演算は、定義された規則セット (論理 'or') の間で適用されます。 |
AutomationTriggeringRule
イベントのインターセプト時に評価されるルール。 ルールは、イベント モデルの特定の値と期待される値を比較することによって構成されます。 この比較は、サポートされている演算子セットのいずれかを使用して行われます。
| 名前 | 型 | 説明 |
|---|---|---|
| expectedValue |
string |
予期される値。 |
| operator |
使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。 |
|
| propertyJPath |
string |
チェックする必要があるエンティティ モデル プロパティの JPath。 |
| propertyType |
比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]] |
CloudError
失敗した操作のエラーの詳細を返す、すべての Azure Resource Manager API の一般的なエラー応答。 (これは、OData エラー応答形式にも従います)。
| 名前 | 型 | 説明 |
|---|---|---|
| error.additionalInfo |
エラーの追加情報。 |
|
| error.code |
string |
エラー コード。 |
| error.details |
エラーの詳細。 |
|
| error.message |
string |
エラー メッセージ。 |
| error.target |
string |
エラーターゲット。 |
CloudErrorBody
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
EventSource
有効なイベント ソースの種類。
| 名前 | 型 | 説明 |
|---|---|---|
| Alerts |
string |
|
| Assessments |
string |
|
| AssessmentsSnapshot |
string |
|
| AttackPaths |
string |
|
| AttackPathsSnapshot |
string |
|
| RegulatoryComplianceAssessment |
string |
|
| RegulatoryComplianceAssessmentSnapshot |
string |
|
| SecureScoreControls |
string |
|
| SecureScoreControlsSnapshot |
string |
|
| SecureScores |
string |
|
| SecureScoresSnapshot |
string |
|
| SubAssessments |
string |
|
| SubAssessmentsSnapshot |
string |
Operator
使用する有効な比較演算子。 String PropertyType には、大文字と小文字を区別しない比較が適用されます。
| 名前 | 型 | 説明 |
|---|---|---|
| Contains |
string |
10 進数以外のオペランドにのみ適用されます |
| EndsWith |
string |
10 進数以外のオペランドにのみ適用されます |
| Equals |
string |
10 進数オペランドと非 10 進数オペランドに適用されます |
| GreaterThan |
string |
10 進オペランドにのみ適用されます |
| GreaterThanOrEqualTo |
string |
10 進オペランドにのみ適用されます |
| LesserThan |
string |
10 進オペランドにのみ適用されます |
| LesserThanOrEqualTo |
string |
10 進オペランドにのみ適用されます |
| NotEquals |
string |
10 進数オペランドと非 10 進数オペランドに適用されます |
| StartsWith |
string |
10 進数以外のオペランドにのみ適用されます |
PropertyType
比較されたオペランドのデータ型 (文字列、整数、浮動小数点数、またはブール値 [true/false]]
| 名前 | 型 | 説明 |
|---|---|---|
| Boolean |
string |
|
| Integer |
string |
|
| Number |
string |
|
| String |
string |