Delen via

Security Contacts - Create

  • Referentie
Service:
Defender for Cloud
API-versie:
2023-12-01-preview

Configuraties voor beveiligingscontactpersoon maken voor het abonnement

PUT https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/securityContacts/default?api-version=2023-12-01-preview

URI-parameters

Name In Vereist Type Description
securityContactName
 path True

securityContactName

Naam van het object van de beveiligingscontactpersoon

Regex-patroon: ^(default)$
subscriptionId
 path True

string

Azure-abonnements-id

Regex-patroon: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

API-versie voor de bewerking

Aanvraagbody

Name Type Description
properties.emails

string

Lijst met e-mailadressen die meldingen ontvangen van Microsoft Defender voor Cloud door de configuraties die in deze beveiligingscontactpersoon zijn gedefinieerd.
properties.isEnabled

boolean

Geeft aan of de beveiligingscontactpersoon is ingeschakeld.
properties.notificationsByRole

NotificationsByRole

Hiermee definieert u of e-mailmeldingen van Microsoft Defender voor Cloud moeten worden verzonden naar personen met specifieke RBAC-rollen in het abonnement.
properties.notificationsSources NotificationsSource[]:

Een verzameling bronnentypen die de e-mailmelding evalueren.
properties.phone

string

Het telefoonnummer van de beveiligingscontactpersoon

Antwoorden

Name Type Description
200 OK

SecurityContact

OK
201 Created

SecurityContact

Geschapen
Other Status Codes

CloudError

Foutreactie waarin wordt beschreven waarom de bewerking is mislukt.

Beveiliging

azure_auth

Azure Active Directory OAuth2-stroom

Type: oauth2
Stroom: implicit
Autorisatie-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiken

Name Description
user_impersonation Uw gebruikersaccount imiteren

Voorbeelden

Create security contact data

Voorbeeldaanvraag

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/securityContacts/default?api-version=2023-12-01-preview

{
  "properties": {
    "notificationsByRole": {
      "state": "On",
      "roles": [
        "Owner"
      ]
    },
    "isEnabled": true,
    "emails": "john@contoso.com;jane@contoso.com",
    "phone": "(214)275-4038",
    "notificationsSources": [
      {
        "sourceType": "AttackPath",
        "minimalRiskLevel": "Critical"
      },
      {
        "sourceType": "Alert",
        "minimalSeverity": "Medium"
      }
    ]
  }
}

Voorbeeldrespons

Statuscode:
201 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/securityContacts/default",
  "name": "default",
  "type": "Microsoft.Security/securityContact",
  "properties": {
    "notificationsByRole": {
      "roles": [
        "Owner"
      ]
    },
    "isEnabled": true,
    "emails": "john@microsoft.com;jane@microsoft.com",
    "phone": "(214)275-4038",
    "notificationsSources": [
      {
        "sourceType": "AttackPath",
        "minimalRiskLevel": "Critical"
      },
      {
        "sourceType": "Alert",
        "minimalSeverity": "Medium"
      }
    ]
  }
}
Statuscode:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/securityContacts/default",
  "name": "default",
  "type": "Microsoft.Security/securityContact",
  "properties": {
    "notificationsByRole": {
      "state": "On",
      "roles": [
        "Owner"
      ]
    },
    "isEnabled": true,
    "emails": "john@microsoft.com;jane@microsoft.com",
    "phone": "(214)275-4038",
    "notificationsSources": [
      {
        "sourceType": "AttackPath",
        "minimalRiskLevel": "Critical"
      },
      {
        "sourceType": "Alert",
        "minimalSeverity": "Medium"
      }
    ]
  }
}

Definities

Name Description
CloudError

Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactieindeling.)
CloudErrorBody

De foutdetails.
ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.
minimalRiskLevel

Definieert het minimale risiconiveau voor het koppelen van pad dat als e-mailmeldingen wordt verzonden
minimalSeverity
NotificationsByRole

Hiermee definieert u of e-mailmeldingen van Microsoft Defender voor Cloud moeten worden verzonden naar personen met specifieke RBAC-rollen in het abonnement.
NotificationsSourceAlert

Meldingsbron voor waarschuwingen
NotificationsSourceAttackPath

Meldingsbron voor aanvalspad
SecurityContact

Contactgegevens en configuraties voor meldingen die afkomstig zijn van Microsoft Defender voor Cloud.
securityContactName

Naam van het object van de beveiligingscontactpersoon
securityContactRole

Hiermee definieert u welke RBAC-rollen e-mailmeldingen ontvangen van Microsoft Defender voor Cloud. Lijst met toegestane RBAC-rollen:
state

Hiermee definieert u of e-mailmeldingen van AMicrosoft Defender for Cloud moeten worden verzonden naar personen met specifieke RBAC-rollen in het abonnement.

CloudError

Veelvoorkomende foutreactie voor alle Azure Resource Manager-API's om foutdetails te retourneren voor mislukte bewerkingen. (Dit volgt ook de OData-foutreactieindeling.)

Name Type Description
error.additionalInfo

ErrorAdditionalInfo[]

De fout bevat aanvullende informatie.
error.code

string

De foutcode.
error.details

CloudErrorBody[]

De foutdetails.
error.message

string

Het foutbericht.
error.target

string

Het foutdoel.

CloudErrorBody

De foutdetails.

Name Type Description
additionalInfo

ErrorAdditionalInfo[]

De fout bevat aanvullende informatie.
code

string

De foutcode.
details

CloudErrorBody[]

De foutdetails.
message

string

Het foutbericht.
target

string

Het foutdoel.

ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.

Name Type Description
info

object

De aanvullende informatie.
type

string

Het extra informatietype.

minimalRiskLevel

Definieert het minimale risiconiveau voor het koppelen van pad dat als e-mailmeldingen wordt verzonden

Name Type Description
Critical

string

Meldingen ontvangen over nieuwe aanvalspaden met kritiek risiconiveau
High

string

Meldingen ontvangen over nieuwe aanvalspaden met hoog of kritiek risiconiveau
Low

string

Meldingen ontvangen over nieuwe bijlagepaden met het risiconiveau Laag, Gemiddeld, Hoog of Kritiek
Medium

string

Meldingen ontvangen over nieuwe koppelpaden met een gemiddeld, hoog of kritiek risiconiveau

minimalSeverity

Name Type Description
High

string

Meldingen ontvangen over nieuwe waarschuwingen met hoge urgentie
Low

string

Meldingen ontvangen over nieuwe waarschuwingen met een lage, gemiddelde of hoge ernst
Medium

string

Meldingen ontvangen over nieuwe waarschuwingen met een gemiddelde of hoge ernst

NotificationsByRole

Hiermee definieert u of e-mailmeldingen van Microsoft Defender voor Cloud moeten worden verzonden naar personen met specifieke RBAC-rollen in het abonnement.

Name Type Description
roles

securityContactRole[]

Hiermee definieert u welke RBAC-rollen e-mailmeldingen ontvangen van Microsoft Defender voor Cloud. Lijst met toegestane RBAC-rollen:
state

state

Hiermee definieert u of e-mailmeldingen van AMicrosoft Defender for Cloud moeten worden verzonden naar personen met specifieke RBAC-rollen in het abonnement.

NotificationsSourceAlert

Meldingsbron voor waarschuwingen

Name Type Description
minimalSeverity

minimalSeverity

sourceType string:

Alert

Het brontype waarmee de melding wordt geactiveerd

NotificationsSourceAttackPath

Meldingsbron voor aanvalspad

Name Type Description
minimalRiskLevel

minimalRiskLevel

Definieert het minimale risiconiveau voor het koppelen van pad dat als e-mailmeldingen wordt verzonden
sourceType string:

AttackPath

Het brontype waarmee de melding wordt geactiveerd

SecurityContact

Contactgegevens en configuraties voor meldingen die afkomstig zijn van Microsoft Defender voor Cloud.

Name Type Description
id

string

Resource-id
name

string

Resourcenaam
properties.emails

string

Lijst met e-mailadressen die meldingen ontvangen van Microsoft Defender voor Cloud door de configuraties die in deze beveiligingscontactpersoon zijn gedefinieerd.
properties.isEnabled

boolean

Geeft aan of de beveiligingscontactpersoon is ingeschakeld.
properties.notificationsByRole

NotificationsByRole

Hiermee definieert u of e-mailmeldingen van Microsoft Defender voor Cloud moeten worden verzonden naar personen met specifieke RBAC-rollen in het abonnement.
properties.notificationsSources NotificationsSource[]:

Een verzameling bronnentypen die de e-mailmelding evalueren.
properties.phone

string

Het telefoonnummer van de beveiligingscontactpersoon
type

string

Resourcetype

securityContactName

Naam van het object van de beveiligingscontactpersoon

Name Type Description
default

string

De enkele toepasselijke naam van het object van de beveiligingscontactpersoon

securityContactRole

Hiermee definieert u welke RBAC-rollen e-mailmeldingen ontvangen van Microsoft Defender voor Cloud. Lijst met toegestane RBAC-rollen:

Name Type Description
AccountAdmin

string

Als deze optie is ingeschakeld, verzendt u een melding over nieuwe waarschuwingen naar de accountbeheerders
Contributor

string

Als deze optie is ingeschakeld, verzendt u een melding over nieuwe waarschuwingen naar de inzenders van het abonnement
Owner

string

Als deze optie is ingeschakeld, verzendt u een melding over nieuwe waarschuwingen naar de eigenaren van het abonnement
ServiceAdmin

string

Als deze optie is ingeschakeld, verzendt u een melding over nieuwe waarschuwingen naar de servicebeheerders

state

Hiermee definieert u of e-mailmeldingen van AMicrosoft Defender for Cloud moeten worden verzonden naar personen met specifieke RBAC-rollen in het abonnement.

Name Type Description
Off

string

Geen melding verzenden voor nieuwe waarschuwingen naar de beheerders van het abonnement
On

string

Melding verzenden over nieuwe waarschuwingen naar de beheerders van het abonnement