Delen via

Automations - Update

  • Referentie
Service:
Defender for Cloud
API-versie:
2023-12-01-preview

Een beveiligingsautomatisering bijwerken

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}?api-version=2023-12-01-preview

URI-parameters

Name In Vereist Type Description
automationName
 path True

string

De naam van de beveiligingsautomatisering.
resourceGroupName
 path True

string

De naam van de resourcegroep binnen het abonnement van de gebruiker. De naam is niet hoofdlettergevoelig.

Regex-patroon: ^[-\w\._\(\)]+$
subscriptionId
 path True

string

Azure-abonnements-id

Regex-patroon: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

API-versie voor de bewerking

Aanvraagbody

Name Type Description
properties.actions AutomationAction[]:

Een verzameling acties die worden geactiveerd als alle geconfigureerde regels worden geëvalueerd, binnen ten minste één regelset, waar zijn.
properties.description

string

De beschrijving van beveiligingsautomatisering.
properties.isEnabled

boolean

Geeft aan of de beveiligingsautomatisering is ingeschakeld.
properties.scopes

AutomationScope[]

Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken.
properties.sources

AutomationSource[]

Een verzameling van de bron gebeurtenistypen die de set beveiligingsautomatiseringsregels evalueren.
tags

object

Een lijst met sleutel-waardeparen die de resource beschrijven.

Antwoorden

Name Type Description
200 OK

Automation

OK
Other Status Codes

CloudError

Foutreactie die beschrijft waarom de bewerking is mislukt.

Beveiliging

azure_auth

Azure Active Directory OAuth2-stroom

Type: oauth2
Stroom: implicit
Autorisatie-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiken

Name Description
user_impersonation Uw gebruikersaccount imiteren

Voorbeelden

Update a security automation

Voorbeeldaanvraag

PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation?api-version=2023-12-01-preview

{
  "tags": {
    "Example": "exampleTag"
  },
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments"
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp",
        "uri": "https://exampleTriggerUri1.com"
      }
    ]
  }
}

Voorbeeldrespons

Statuscode:
200 
{
  "id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation",
  "name": "exampleAutomation",
  "type": "Microsoft.Security/automations",
  "location": "Central US",
  "etag": "new etag value",
  "tags": {},
  "properties": {
    "description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
    "isEnabled": true,
    "scopes": [
      {
        "description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
        "scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
      }
    ],
    "sources": [
      {
        "eventSource": "Assessments",
        "ruleSets": []
      }
    ],
    "actions": [
      {
        "logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
        "actionType": "LogicApp"
      }
    ]
  }
}

Definities

Name Description
Automation

De resource voor beveiligingsautomatisering.
AutomationActionEventHub

De doel-Event Hub waarnaar gebeurtenisgegevens worden geëxporteerd. Ga naar https://aka.ms/ASCExportLearnMore voor meer informatie over de mogelijkheden voor continue export van Microsoft Defender for Cloud
AutomationActionLogicApp

De actie van de logische app die moet worden geactiveerd. Ga naar https://aka.ms/ASCWorkflowAutomationLearnMore voor meer informatie over de mogelijkheden van Werkstroomautomatisering van Microsoft Defender for Cloud
AutomationActionWorkspace

De Log Analytics-werkruimte waarnaar gebeurtenisgegevens worden geëxporteerd. Gegevens van beveiligingswaarschuwingen bevinden zich in de tabel SecurityAlert en de evaluatiesgegevens bevinden zich in de tabel SecurityRecommendation (onder de oplossingen 'Security'/'SecurityCenterFree'). Als u de gegevens in de werkruimte wilt weergeven, moet de gratis/standaardoplossing van Security Center Log Analytics zijn ingeschakeld voor die werkruimte. Ga naar https://aka.ms/ASCExportLearnMore voor meer informatie over de mogelijkheden voor continue export van Microsoft Defender for Cloud
AutomationRuleSet

Een regelset die alle regels evalueert op een onderschepping van gebeurtenissen. Alleen wanneer alle opgenomen regels in de regelset worden geëvalueerd als 'true', wordt de gebeurtenis de gedefinieerde acties geactiveerd.
AutomationScope

Eén automatiseringsbereik.
AutomationSource

De bron gebeurtenistypen die de set beveiligingsautomatiseringsregels evalueren. Bijvoorbeeld: beveiligingswaarschuwingen en beveiligingsevaluaties. Ga naar https://aka.ms/ASCAutomationSchemasvoor meer informatie over de ondersteunde schema's voor gegevensmodellen voor beveiligingsgebeurtenissen.
AutomationTriggeringRule

Een regel die wordt geëvalueerd bij het onderscheppen van gebeurtenissen. De regel wordt geconfigureerd door een specifieke waarde van het gebeurtenismodel te vergelijken met een verwachte waarde. Deze vergelijking wordt uitgevoerd met behulp van een van de ondersteunde operatorset.
AutomationUpdateModel

Het updatemodel van de resource voor beveiligingsautomatisering.
CloudError

Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactieindeling.)
CloudErrorBody

De foutdetails.
ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.
EventSource

Een geldig gebeurtenisbrontype.
Operator

Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast op String PropertyType.
PropertyType

Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, drijvendekommanummer of een booleaanse waarde [true/false]]

Automation

De resource voor beveiligingsautomatisering.

Name Type Description
etag

string

Entiteitstag wordt gebruikt voor het vergelijken van twee of meer entiteiten uit dezelfde aangevraagde resource.
id

string

Resource-id
kind

string

Soort resource
location

string

Locatie waar de resource is opgeslagen
name

string

Resourcenaam
properties.actions AutomationAction[]:

Een verzameling acties die worden geactiveerd als alle geconfigureerde regels worden geëvalueerd, binnen ten minste één regelset, waar zijn.
properties.description

string

De beschrijving van beveiligingsautomatisering.
properties.isEnabled

boolean

Geeft aan of de beveiligingsautomatisering is ingeschakeld.
properties.scopes

AutomationScope[]

Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken.
properties.sources

AutomationSource[]

Een verzameling van de bron gebeurtenistypen die de set beveiligingsautomatiseringsregels evalueren.
tags

object

Een lijst met sleutel-waardeparen die de resource beschrijven.
type

string

Resourcetype

AutomationActionEventHub

De doel-Event Hub waarnaar gebeurtenisgegevens worden geëxporteerd. Ga naar https://aka.ms/ASCExportLearnMore voor meer informatie over de mogelijkheden voor continue export van Microsoft Defender for Cloud

Name Type Description
actionType string:

EventHub

Het type actie dat wordt geactiveerd door automation
connectionString

string

De Event Hub-doelverbindingsreeks (deze wordt niet opgenomen in een antwoord).
eventHubResourceId

string

De Azure-resource-id van de doel-Event Hub.
isTrustedServiceEnabled

boolean

Geeft aan of de vertrouwde service is ingeschakeld of niet.
sasPolicyName

string

De naam van het SAS-doelbeleid van Event Hub.

AutomationActionLogicApp

De actie van de logische app die moet worden geactiveerd. Ga naar https://aka.ms/ASCWorkflowAutomationLearnMore voor meer informatie over de mogelijkheden van Werkstroomautomatisering van Microsoft Defender for Cloud

Name Type Description
actionType string:

LogicApp

Het type actie dat wordt geactiveerd door automation
logicAppResourceId

string

De geactiveerde Azure-resource-id van de logische app. Dit kan zich ook in andere abonnementen bevinden, aangezien u gemachtigd bent om de logische app te activeren
uri

string

Het URI-eindpunt van de logische app-trigger (het wordt niet opgenomen in een antwoord).

AutomationActionWorkspace

De Log Analytics-werkruimte waarnaar gebeurtenisgegevens worden geëxporteerd. Gegevens van beveiligingswaarschuwingen bevinden zich in de tabel SecurityAlert en de evaluatiesgegevens bevinden zich in de tabel SecurityRecommendation (onder de oplossingen 'Security'/'SecurityCenterFree'). Als u de gegevens in de werkruimte wilt weergeven, moet de gratis/standaardoplossing van Security Center Log Analytics zijn ingeschakeld voor die werkruimte. Ga naar https://aka.ms/ASCExportLearnMore voor meer informatie over de mogelijkheden voor continue export van Microsoft Defender for Cloud

Name Type Description
actionType string:

Workspace

Het type actie dat wordt geactiveerd door automation
workspaceResourceId

string

De volledig gekwalificeerde Azure-resource-id van de Log Analytics-werkruimte.

AutomationRuleSet

Een regelset die alle regels evalueert op een onderschepping van gebeurtenissen. Alleen wanneer alle opgenomen regels in de regelset worden geëvalueerd als 'true', wordt de gebeurtenis de gedefinieerde acties geactiveerd.

Name Type Description
rules

AutomationTriggeringRule[]

Een regel die wordt geëvalueerd bij het onderscheppen van gebeurtenissen. De regel wordt geconfigureerd door een specifieke waarde van het gebeurtenismodel te vergelijken met een verwachte waarde. Deze vergelijking wordt uitgevoerd met behulp van een van de ondersteunde operatorset.

AutomationScope

Eén automatiseringsbereik.

Name Type Description
description

string

De beschrijving van het bereik van resources.
scopePath

string

Het pad naar het bereik van resources. Dit kan het abonnement zijn waarop de automatisering is gedefinieerd of een resourcegroep onder dat abonnement (volledig gekwalificeerde Azure-resource-id's).

AutomationSource

De bron gebeurtenistypen die de set beveiligingsautomatiseringsregels evalueren. Bijvoorbeeld: beveiligingswaarschuwingen en beveiligingsevaluaties. Ga naar https://aka.ms/ASCAutomationSchemasvoor meer informatie over de ondersteunde schema's voor gegevensmodellen voor beveiligingsgebeurtenissen.

Name Type Description
eventSource

EventSource

Een geldig gebeurtenisbrontype.
ruleSets

AutomationRuleSet[]

Een set regels die evalueren bij het onderscheppen van gebeurtenissen. Er wordt een logische disjunction toegepast tussen gedefinieerde regelsets (logisch 'of').

AutomationTriggeringRule

Een regel die wordt geëvalueerd bij het onderscheppen van gebeurtenissen. De regel wordt geconfigureerd door een specifieke waarde van het gebeurtenismodel te vergelijken met een verwachte waarde. Deze vergelijking wordt uitgevoerd met behulp van een van de ondersteunde operatorset.

Name Type Description
expectedValue

string

De verwachte waarde.
operator

Operator

Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast op String PropertyType.
propertyJPath

string

Het JPath van de eigenschap entiteitsmodel die moet worden gecontroleerd.
propertyType

PropertyType

Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, drijvendekommanummer of een booleaanse waarde [true/false]]

AutomationUpdateModel

Het updatemodel van de resource voor beveiligingsautomatisering.

Name Type Description
properties.actions AutomationAction[]:

Een verzameling acties die worden geactiveerd als alle geconfigureerde regels worden geëvalueerd, binnen ten minste één regelset, waar zijn.
properties.description

string

De beschrijving van beveiligingsautomatisering.
properties.isEnabled

boolean

Geeft aan of de beveiligingsautomatisering is ingeschakeld.
properties.scopes

AutomationScope[]

Een verzameling bereiken waarop de logica voor beveiligingsautomatisering wordt toegepast. Ondersteunde bereiken zijn het abonnement zelf of een resourcegroep onder dat abonnement. De automatisering is alleen van toepassing op gedefinieerde bereiken.
properties.sources

AutomationSource[]

Een verzameling van de bron gebeurtenistypen die de set beveiligingsautomatiseringsregels evalueren.
tags

object

Een lijst met sleutel-waardeparen die de resource beschrijven.

CloudError

Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactieindeling.)

Name Type Description
error.additionalInfo

ErrorAdditionalInfo[]

De fout bevat aanvullende informatie.
error.code

string

De foutcode.
error.details

CloudErrorBody[]

De foutdetails.
error.message

string

Het foutbericht.
error.target

string

Het foutdoel.

CloudErrorBody

De foutdetails.

Name Type Description
additionalInfo

ErrorAdditionalInfo[]

De fout bevat aanvullende informatie.
code

string

De foutcode.
details

CloudErrorBody[]

De foutdetails.
message

string

Het foutbericht.
target

string

Het foutdoel.

ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.

Name Type Description
info

object

De aanvullende informatie.
type

string

Het extra informatietype.

EventSource

Een geldig gebeurtenisbrontype.

Name Type Description
Alerts

string

Assessments

string

AssessmentsSnapshot

string

AttackPaths

string

AttackPathsSnapshot

string

RegulatoryComplianceAssessment

string

RegulatoryComplianceAssessmentSnapshot

string

SecureScoreControls

string

SecureScoreControlsSnapshot

string

SecureScores

string

SecureScoresSnapshot

string

SubAssessments

string

SubAssessmentsSnapshot

string

Operator

Een geldige vergelijkingsoperator die moet worden gebruikt. Er wordt een niet-hoofdlettergevoelige vergelijking toegepast op String PropertyType.

Name Type Description
Contains

string

Alleen van toepassing op niet-decimale operanden
EndsWith

string

Alleen van toepassing op niet-decimale operanden
Equals

string

Van toepassing op decimale en niet-decimale operanden
GreaterThan

string

Alleen van toepassing op decimale operanden
GreaterThanOrEqualTo

string

Alleen van toepassing op decimale operanden
LesserThan

string

Alleen van toepassing op decimale operanden
LesserThanOrEqualTo

string

Alleen van toepassing op decimale operanden
NotEquals

string

Van toepassing op decimale en niet-decimale operanden
StartsWith

string

Alleen van toepassing op niet-decimale operanden

PropertyType

Het gegevenstype van de vergeleken operanden (tekenreeks, geheel getal, drijvendekommanummer of een booleaanse waarde [true/false]]

Name Type Description
Boolean

string

Integer

string

Number

string

String

string