Powiadomienie o oszustwie na platformie Azure — aktualizowanie stanu zdarzenia oszustwa
Dotyczy: Interfejs API Centrum partnerskiego
Po zbadaniu działań związanych z oszustwami dla każdego zgłoszonego zasobu platformy Azure i określeniu zachowania jako fałszywego lub uzasadnionego, możesz użyć tego interfejsu API do zaktualizowania stanu zdarzenia oszustwa z odpowiednią przyczyną.
Uwaga
Ten interfejs API zaktualizuje tylko stan zdarzenia. Nie rozwiąże on działań związanych z oszustwem w imieniu partnerów programu CSP.
Od maja 2023 r. partnerzy piloci mogą używać tego interfejsu API z modelem Nowych zdarzeń. Nowy model umożliwia aktualizowanie nowych typów alertów w miarę dodawania ich do systemu, na przykład nietypowego użycia zasobów obliczeniowych, wyszukiwania kryptograficznego, usługi Azure Machine Edukacja użycia i powiadomień doradczych dotyczących kondycji usługi.
Wymagania wstępne
- Poświadczenia zgodnie z opisem w temacie Uwierzytelnianie w Centrum partnerskim. Ten scenariusz obsługuje uwierzytelnianie przy użyciu poświadczeń aplikacji i użytkownika.
Żądanie REST
Składnia żądania
| Metoda | Identyfikator URI żądania |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Nagłówki żądań
- Aby uzyskać więcej informacji, zobacz Nagłówki REST Centrum partnerskiego.
Treść żądania
Brak.
Przykład żądania
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
Parametr identyfikatora URI
Podczas tworzenia żądania użyj następujących opcjonalnych parametrów zapytania.
| Imię i nazwisko/nazwa | Type | Wymagana | opis |
|---|---|---|---|
| SubscriptionId | string | Tak | Identyfikator subskrypcji platformy Azure, który zawiera działania crypro-mining |
Treść żądania
| Właściwość | Typ | Wymagana | opis |
|---|---|---|---|
| eventIds | string[] | Nie. | Zachowaj identyfikatory eventId jako puste, jeśli chcesz zaktualizować stan wszystkich zdarzeń oszustwa w ramach danego identyfikatora subskrypcji |
| eventStatus | string | Nie. | Stan alertu o oszustwie. Może to być aktywne, rozwiązane lub badanie. |
| resolvedReason | string | Tak | Po rozwiązaniu zdarzenia oszustwa ustaw odpowiedni kod przyczyny, zaakceptowane kody przyczyn to Oszustwo lub Ignoruj |
Odpowiedź REST
W przypadku powodzenia ta metoda zwraca kolekcję zdarzeń oszustwa w treści odpowiedzi.
Kody powodzenia i błędów odpowiedzi
Każda odpowiedź zawiera kod stanu HTTP, który wskazuje powodzenie lub niepowodzenie i więcej informacji o debugowaniu. Użyj narzędzia do śledzenia sieci, aby odczytać ten kod, typ błędu i inne parametry. Aby uzyskać pełną listę, zobacz Kody błędów.
Przykład odpowiedzi
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com"
}
]
Żądanie REST z nagłówkiem X-NewEventsModel
Składnia żądania
| MethodRequest | Identyfikator URI |
|---|---|
| POST | {baseURL}/v1/fraudEvents/subscription/{subscriptionId}/status |
Nagłówki żądań
- X-NewEventsModel: true
- Aby uzyskać więcej informacji, zobacz Nagłówki REST Centrum partnerskiego.
Treść żądania
{
"EventIds": ["string"],
"EventStatus": "Resolved",
"ResolvedReason": "Fraud"
}
Przykład żądania
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
Parametr identyfikatora URI
Podczas tworzenia żądania użyj następujących opcjonalnych parametrów zapytania.
| Imię i nazwisko/nazwa | Type | Wymagana | opis |
|---|---|---|---|
| SubscriptionId | string | Tak | Identyfikator subskrypcji platformy Azure, który zawiera działania crypro-mining |
Treść żądania
| Właściwość | Typ | Wymagana | opis |
|---|---|---|---|
| eventIds | string[] | Nie. | Zachowaj identyfikatory eventId jako puste, jeśli chcesz zaktualizować stan wszystkich zdarzeń oszustwa w ramach danego identyfikatora subskrypcji |
| eventStatus | string | Tak | Ustaw go na Wartość Rozwiąż , aby rozwiązać zdarzenie oszustwa lub ustawić go na Badanie w celu zbadania zdarzenia oszustwa. |
| resolvedReason | string | Tak | Po rozwiązaniu zdarzenia oszustwa ustaw odpowiedni kod przyczyny, zaakceptowane kody przyczyn to Oszustwo lub Ignoruj |
Odpowiedź REST
Jeśli ta metoda powiedzie się, zwraca kolekcję zdarzeń oszustwa z rozszerzonymi atrybutami w treści odpowiedzi.
Kody powodzenia i błędów odpowiedzi
Każda odpowiedź zawiera kod stanu HTTP, który wskazuje powodzenie lub niepowodzenie i więcej informacji o debugowaniu. Użyj narzędzia do śledzenia sieci, aby odczytać ten kod, typ błędu i inne parametry. Aby uzyskać pełną listę, zobacz Kody błędów.
Przykład odpowiedzi
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": {
"resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]"
}
}
]
| Właściwość | Pisz | Opis |
|---|---|---|
| eventTime | Data i godzina | Czas wykrycia alertu |
| Eventid | string | Unikatowy identyfikator alertu |
| partnerTenantId | string | Identyfikator dzierżawy partnera skojarzonego z alertem |
| partnerFriendlyName | string | Przyjazna nazwa dzierżawy partnera |
| customerTenantId | string | Identyfikator dzierżawy klienta skojarzonego z alertem |
| customerFriendlyName | string | Przyjazna nazwa dzierżawy klienta |
| subscriptionId | string | Identyfikator subskrypcji dzierżawy klienta |
| Subscriptiontype | string | Typ subskrypcji dzierżawy klienta |
| Entityid | string | Unikatowy identyfikator alertu |
| entityName | string | Nazwa jednostki, która została naruszona |
| entityUrl | string | Adres URL jednostki zasobu |
| hitCount | string | Liczba wykrytych połączeń między elementami firstObserved i lastObserved |
| catalogOfferId | string | Identyfikator kategorii nowoczesnej oferty subskrypcji |
| eventStatus | string | Stan alertu: Aktywne, Badanie lub Rozwiązane |
| Servicename | string | Nazwa usługi platformy Azure skojarzonej z alertem |
| resourceName | string | Nazwa zasobu platformy Azure skojarzonego z alertem |
| resourceGroupName | string | Nazwa grupy zasobów platformy Azure skojarzonej z alertem |
| firstOccurrence | Data i godzina | Godzina rozpoczęcia wpływu alertu (czas pierwszego zdarzenia lub działania uwzględnionego w alercie). |
| lastOccurrence | Data i godzina | Czas zakończenia alertu (czas ostatniego zdarzenia lub działania uwzględnionego w alercie). |
| resolvedReason | string | Przyczyna podana przez partnera dotycząca adresowania stanu alertu |
| resolvedOn | Data i godzina | Czas rozwiązania alertu |
| resolvedBy | string | Użytkownik, który rozwiązał alert |
| firstObserved | Data i godzina | Godzina rozpoczęcia wpływu alertu (czas pierwszego zdarzenia lub działania uwzględnionego w alercie). |
| lastObserved | Data i godzina | Czas zakończenia alertu (czas ostatniego zdarzenia lub działania uwzględnionego w alercie). |
| eventType | string | Typ alertu: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, Network Połączenie ionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachine Edukacja UsageAnomaly |
| ważność | string | Ważność alertu. Wartości: Niski, Średni, Wysoki |
| confidenceLevel | string | Poziom ufności alertu, Wartości— Niski, Średni, Wysoki |
| displayName | string | Przyjazna dla użytkownika nazwa wyświetlana alertu w zależności od typu alertu. |
| opis | string | Opis alertu |
| kraj | string | Kod kraju dla dzierżawy partnera |
| valueAddedResellerTenantId | string | Identyfikator dzierżawy wartości dodanej odsprzedawcy skojarzonej z dzierżawą partnera i dzierżawą klienta |
| valueAddedResellerFriendlyName | string | Przyjazna nazwa odsprzedawcy z wartością dodaną |
| subscriptionName | string | Nazwa subskrypcji dzierżawy klienta |
| affectedResources | Tablica json | Lista zasobów, których dotyczy problem. Zasoby, których dotyczy problem, mogą być puste dla różnych typów alertów. Jeśli tak, partner musi sprawdzić użycie i zużycie na poziomie subskrypcji. |
| additionalDetails | Obiekt Json | Słownik innych par klucz-wartości wymaganych do identyfikowania alertu zabezpieczeń i zarządzania nim. |
| isTest | string | Jeśli alert zostanie wygenerowany na potrzeby testu, zostanie ustawiony na wartość true lub w przeciwnym razie wartość false. |
| activityLogs | string | Dzienniki aktywności dla alertu. |