Compartilhar via

Alerts Suppression Rules - Get

  • Referência
Serviço:
Defender for Cloud
Versão da API:
2019-01-01-preview

Obter regra de descarte, com o nome: {alertsSuppressionRuleName}, para a assinatura fornecida

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-preview

Parâmetros de URI

Nome Em Obrigatório Tipo Description
alertsSuppressionRuleName
 path True

string

O nome exclusivo da regra de alerta de supressão
subscriptionId
 path True

string

ID da assinatura do Azure

Padrão Regex: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Versão da API para a operação

Respostas

Nome Tipo Description
200 OK

AlertsSuppressionRule

OKEY
Other Status Codes

CloudError

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Tipo: oauth2
Flow: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Escopos

Nome Description
user_impersonation representar sua conta de usuário

Exemplos

Get suppression alert rule for subscription

Solicitação de exemplo

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview

Resposta de exemplo

Código de status:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
  "name": "dismissIpAnomalyAlerts",
  "type": "Microsoft.Security/alertsSuppressionRules",
  "properties": {
    "alertType": "IpAnomaly",
    "lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
    "expirationDateUtc": "2019-12-01T19:50:47.083633Z",
    "state": "Enabled",
    "reason": "FalsePositive",
    "comment": "Test VM",
    "suppressionAlertsScope": {
      "allOf": [
        {
          "field": "entities.ip.address",
          "in": [
            "104.215.95.187",
            "52.164.206.56"
          ]
        },
        {
          "field": "entities.process.commandline",
          "contains": "POWERSHELL.EXE"
        }
      ]
    }
  }
}

Definições

Nome Description
AlertsSuppressionRule

Descreve a regra de supressão
CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager retornarem detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.).
CloudErrorBody

O detalhe do erro.
ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.
RuleState

Possíveis estados da regra
ScopeElement

Um escopo mais específico usado para identificar os alertas a serem suprimidos.
SuppressionAlertsScope

AlertsSuppressionRule

Descreve a regra de supressão

Nome Tipo Description
id

string

ID do recurso
name

string

Nome do recurso
properties.alertType

string

Tipo do alerta a ser suprimido automaticamente. Para todos os tipos de alerta, use '*'
properties.comment

string

Qualquer comentário sobre a regra
properties.expirationDateUtc

string

Data de validade da regra, se o valor não for fornecido ou fornecido como nulo, não haverá nenhuma expiração
properties.lastModifiedUtc

string

A última vez que essa regra foi modificada
properties.reason

string

O motivo para ignorar o alerta
properties.state

RuleState

Possíveis estados da regra
properties.suppressionAlertsScope

SuppressionAlertsScope

As condições de supressão
type

string

Tipo de recurso

CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager retornarem detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.).

Nome Tipo Description
error.additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.
error.code

string

O código de erro.
error.details

CloudErrorBody[]

Os detalhes do erro.
error.message

string

A mensagem de erro.
error.target

string

O destino do erro.

CloudErrorBody

O detalhe do erro.

Nome Tipo Description
additionalInfo

ErrorAdditionalInfo[]

As informações adicionais do erro.
code

string

O código de erro.
details

CloudErrorBody[]

Os detalhes do erro.
message

string

A mensagem de erro.
target

string

O destino do erro.

ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.

Nome Tipo Description
info

object

As informações adicionais.
type

string

O tipo de informação adicional.

RuleState

Possíveis estados da regra

Nome Tipo Description
Disabled

string

Enabled

string

Expired

string

ScopeElement

Um escopo mais específico usado para identificar os alertas a serem suprimidos.

Nome Tipo Description
field

string

O tipo de entidade de alerta pelo qual suprimir.

SuppressionAlertsScope

Nome Tipo Description
allOf

ScopeElement[]

Todas as condições internas precisam ser verdadeiras para suprimir o alerta