Standard Assignments - Create

Odwołanie

Usługa:: Defender for Cloud

Wersja interfejsu API:: 2024-08-01

Ta operacja tworzy lub aktualizuje standardowe przypisanie przy użyciu podanego zakresu i nazwy. Przypisania standardowe mają zastosowanie do wszystkich zasobów zawartych w ich zakresie. Na przykład po przypisaniu zasad w zakresie grupy zasobów te zasady mają zastosowanie do wszystkich zasobów w grupie.

PUT https://management.azure.com/{resourceId}/providers/Microsoft.Security/standardAssignments/{standardAssignmentName}?api-version=2024-08-01

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis

Nazwa	W	Wymagane	Typ	Opis
resourceId	path	True	string	Identyfikator zasobu.
standardAssignmentName	path	True	string	Standardowy klucz przypisania — unikatowy klucz dla przypisania standardowego Wzorzec wyrażenia regularnego: `[{]?[0-9a-fA-F]{8}-(?:[0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$`
api-version	query	True	string	Wersja interfejsu API do użycia dla tej operacji.

resourceId

path

True

string

Identyfikator zasobu.

standardAssignmentName

path

True

string

Standardowy klucz przypisania — unikatowy klucz dla przypisania standardowego

Wzorzec wyrażenia regularnego: [{]?[0-9a-fA-F]{8}-(?:[0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}[}]?$

api-version

query

True

string

Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Nazwa	Typ	Opis
properties.assignedStandard	AssignedStandardItem	Element standardowy z kluczem zastosowanym do tego przypisania standardowego w danym zakresie
properties.attestationData	AttestationData	Dodatkowe dane dotyczące przypisania, które mają efekt zaświadczanie
properties.description	string	Opis standarduPrzypisania
properties.displayName	string	Nazwa wyświetlana standardUssignment
properties.effect	effect	Oczekiwany efekt tego przypisania (Audit/Exempt/Attest)
properties.excludedScopes	string[]	Wykluczone zakresy, odfiltruj elementy podrzędne zakresu (w zakresach zarządzania)
properties.exemptionData	ExemptionData	Dodatkowe dane dotyczące przypisania, które mają efekt Wykluczony
properties.expiresOn	string	Data wygaśnięcia tego przypisania jako pełna data ISO
properties.metadata	StandardAssignmentMetadata	Standardowe metadane przypisania.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	StandardAssignment	OK — przypisanie standardowe zostało pomyślnie zaktualizowane
201 Created	StandardAssignment	Utworzono — zwraca informacje o nowym przypisaniu standardowym.
Other Status Codes	ErrorResponse	Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory

Typ: oauth2
Flow: implicit
Adres URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresy

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

Put an audit standard assignment

Put exemption standard assignment

Put an audit standard assignment

PUT https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8?api-version=2024-08-01

{
  "properties": {
    "displayName": "ASC Default",
    "description": "Set of policies monitored by Azure Security Center for cross cloud",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Audit",
    "excludedScopes": []
  }
}


import com.azure.resourcemanager.security.models.AssignedStandardItem;
import com.azure.resourcemanager.security.models.Effect;
import java.util.Arrays;

/**
 * Samples for StandardAssignments Create.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/stable/2024-08-01/examples/StandardAssignments/
     * PutStandardAssignment.json
     */
    /**
     * Sample code: Put an audit standard assignment.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void putAnAuditStandardAssignment(com.azure.resourcemanager.security.SecurityManager manager) {
        manager.standardAssignments().define("1f3afdf9-d0c9-4c3d-847f-89da613e70a8")
            .withExistingResourceId("subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23").withDisplayName("ASC Default")
            .withDescription("Set of policies monitored by Azure Security Center for cross cloud")
            .withAssignedStandard(new AssignedStandardItem()
                .withId("/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"))
            .withEffect(Effect.AUDIT).withExcludedScopes(Arrays.asList()).create();
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:: 200

{
  "id": "subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "type": "Microsoft.Security/standardAssignments",
  "properties": {
    "displayName": "ASC Default",
    "description": "Set of policies monitored by Azure Security Center for cross cloud",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Audit",
    "excludedScopes": [],
    "metadata": {
      "createdBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "createdOn": "2022-11-10T08:31:26.7993124Z",
      "lastUpdatedBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "lastUpdatedOn": "2022-11-10T08:31:26.7993124Z"
    }
  }
}

Kod stanu:: 201

{
  "id": "subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "type": "Microsoft.Security/standardAssignments",
  "properties": {
    "displayName": "ASC Default",
    "description": "Set of policies monitored by Azure Security Center for cross cloud",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Audit",
    "excludedScopes": [],
    "metadata": {
      "createdBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "createdOn": "2022-11-10T08:31:26.7993124Z",
      "lastUpdatedBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "lastUpdatedOn": "2022-11-10T08:31:26.7993124Z"
    }
  }
}

Put exemption standard assignment

Przykładowe żądanie

HTTP
Java

PUT https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ANAT_TEST_RG/providers/Microsoft.Compute/virtualMachines/anatTestE2LA/providers/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8?api-version=2024-08-01

{
  "properties": {
    "displayName": "Test exemption",
    "description": "Exemption description",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Exempt",
    "expiresOn": "2022-05-01T19:50:47.083633Z",
    "exemptionData": {
      "exemptionCategory": "waiver",
      "assignedAssessment": {
        "assessmentKey": "1195afff-c881-495e-9bc5-1486211ae03f"
      }
    }
  }
}


import com.azure.resourcemanager.security.models.AssignedAssessmentItem;
import com.azure.resourcemanager.security.models.AssignedStandardItem;
import com.azure.resourcemanager.security.models.Effect;
import com.azure.resourcemanager.security.models.ExemptionCategory;
import com.azure.resourcemanager.security.models.StandardAssignmentPropertiesExemptionData;
import java.time.OffsetDateTime;

/**
 * Samples for StandardAssignments Create.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/security/resource-manager/Microsoft.Security/stable/2024-08-01/examples/StandardAssignments/
     * PutExemptionStandardAssignment.json
     */
    /**
     * Sample code: Put exemption standard assignment.
     * 
     * @param manager Entry point to SecurityManager.
     */
    public static void putExemptionStandardAssignment(com.azure.resourcemanager.security.SecurityManager manager) {
        manager.standardAssignments().define("1f3afdf9-d0c9-4c3d-847f-89da613e70a8").withExistingResourceId(
            "subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ANAT_TEST_RG/providers/Microsoft.Compute/virtualMachines/anatTestE2LA")
            .withDisplayName("Test exemption").withDescription("Exemption description")
            .withAssignedStandard(new AssignedStandardItem()
                .withId("/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"))
            .withEffect(Effect.EXEMPT).withExpiresOn(OffsetDateTime.parse("2022-05-01T19:50:47.083633Z"))
            .withExemptionData(
                new StandardAssignmentPropertiesExemptionData().withExemptionCategory(ExemptionCategory.WAIVER)
                    .withAssignedAssessment(new AssignedAssessmentItem().withAssessmentKey("fakeTokenPlaceholder")))
            .create();
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Przykładowa odpowiedź

Kod stanu:: 200

{
  "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ANAT_TEST_RG/providers/Microsoft.Compute/virtualMachines/anatTestE2LA/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "type": "Microsoft.Security/standardAssignments",
  "properties": {
    "displayName": "Test exemption",
    "description": "Exemption description",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Exempt",
    "expiresOn": "2022-05-01T19:50:47.083633Z",
    "exemptionData": {
      "exemptionCategory": "waiver",
      "assignedAssessment": {
        "assessmentKey": "1195afff-c881-495e-9bc5-1486211ae03f"
      }
    },
    "metadata": {
      "createdBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "createdOn": "2022-11-10T08:31:26.7993124Z",
      "lastUpdatedBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "lastUpdatedOn": "2022-11-10T08:31:26.7993124Z"
    }
  }
}

Kod stanu:: 201

{
  "id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ANAT_TEST_RG/providers/Microsoft.Compute/virtualMachines/anatTestE2LA/Microsoft.Security/standardAssignments/1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "name": "1f3afdf9-d0c9-4c3d-847f-89da613e70a8",
  "type": "Microsoft.Security/standardAssignments",
  "properties": {
    "displayName": "Test exemption",
    "description": "Exemption description",
    "assignedStandard": {
      "id": "/providers/Microsoft.Security/securityStandards/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
    },
    "effect": "Exempt",
    "expiresOn": "2022-05-01T19:50:47.083633Z",
    "exemptionData": {
      "exemptionCategory": "waiver",
      "assignedAssessment": {
        "assessmentKey": "1195afff-c881-495e-9bc5-1486211ae03f"
      }
    },
    "metadata": {
      "createdBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "createdOn": "2022-11-10T08:31:26.7993124Z",
      "lastUpdatedBy": "c23b5354-ff0a-4b2a-9f92-6f144effd936",
      "lastUpdatedOn": "2022-11-10T08:31:26.7993124Z"
    }
  }
}

Definicje

Nazwa	Opis
AssignedAssessmentItem	Opis właściwości odwołania do obiektu oceny zabezpieczeń (według klucza)
AssignedStandardItem	Opis właściwości odwołania do obiektu przypisania standardowego
attestationComplianceState	Zaświadczanie kategorii tego przypisania
AttestationData	Dodatkowe dane dotyczące przypisania, które mają efekt zaświadczanie
AttestationEvidence	Opis właściwości zaświadczania przypisania
effect	Oczekiwany efekt tego przypisania (Audit/Exempt/Attest)
ErrorAdditionalInfo	Dodatkowe informacje o błędzie zarządzania zasobami.
ErrorDetail	Szczegóły błędu.
ErrorResponse	Odpowiedź na błąd
exemptionCategory	Kategoria wykluczenia tego przypisania
ExemptionData	Dodatkowe dane dotyczące przypisania, które mają efekt Wykluczony
StandardAssignment	Przypisanie zabezpieczeń w grupie zasobów w danym zakresie
StandardAssignmentMetadata	Standardowe metadane przypisania

AssignedAssessmentItem

Opis właściwości odwołania do obiektu oceny zabezpieczeń (według klucza)

Nazwa	Typ	Opis
assessmentKey	string	Unikatowy klucz do obiektu oceny zabezpieczeń

AssignedStandardItem

Opis właściwości odwołania do obiektu przypisania standardowego

Nazwa	Typ	Opis
id	string	Pełny identyfikator resourceId obiektu Microsoft.Security/standard

attestationComplianceState

Zaświadczanie kategorii tego przypisania

Nazwa	Typ	Opis
compliant	string
nonCompliant	string
unknown	string

AttestationData

Dodatkowe dane dotyczące przypisania, które mają efekt zaświadczanie

Nazwa	Typ	Opis
assignedAssessment	AssignedAssessmentItem	Element składnika z kluczem zastosowanym do tego standardowego przypisania w danym zakresie
complianceDate	string	Data zgodności zaświadczania
complianceState	attestationComplianceState	Zaświadczanie kategorii tego przypisania
evidence	AttestationEvidence[]	Tablica łączy do dowodów zaświadczania

AttestationEvidence

Opis właściwości zaświadczania przypisania

Nazwa	Typ	Opis
description	string	Opis dowodów
sourceUrl	string	Źródłowy adres URL dowodów

effect

Oczekiwany efekt tego przypisania (Audit/Exempt/Attest)

Nazwa	Typ	Opis
Attest	string
Audit	string
Exempt	string

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa	Typ	Opis
info	object	Dodatkowe informacje.
type	string	Dodatkowy typ informacji.

ErrorDetail

Szczegóły błędu.

Nazwa	Typ	Opis
additionalInfo	ErrorAdditionalInfo[]	Dodatkowe informacje o błędzie.
code	string	Kod błędu.
details	ErrorDetail[]	Szczegóły błędu.
message	string	Komunikat o błędzie.
target	string	Element docelowy błędu.

ErrorResponse

Odpowiedź na błąd

Nazwa	Typ	Opis
error	ErrorDetail	Obiekt błędu.

exemptionCategory

Kategoria wykluczenia tego przypisania

Nazwa	Typ	Opis
mitigated	string
waiver	string

ExemptionData

Dodatkowe dane dotyczące przypisania, które mają efekt Wykluczony

Nazwa	Typ	Opis
assignedAssessment	AssignedAssessmentItem	Element składnika z kluczem zastosowanym do tego standardowego przypisania w danym zakresie
exemptionCategory	exemptionCategory	Kategoria wykluczenia tego przypisania