Partilhar via

Alerts Suppression Rules - Get

  • Referência
Serviço:
Defender for Cloud
Versão da API:
2019-01-01-preview

Obter regra de dispensa, com nome: {alertsSuppressionRuleName}, para a assinatura fornecida

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-preview

Parâmetros do URI

Name Em Necessário Tipo Description
alertsSuppressionRuleName
 path True

string

O nome exclusivo da regra de alerta de supressão
subscriptionId
 path True

string

ID de assinatura do Azure

Padrão Regex: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$
api-version
 query True

string

Versão da API para a operação

Respostas

Name Tipo Description
200 OK

AlertsSuppressionRule

OK
Other Status Codes

CloudError

Resposta de erro descrevendo por que a operação falhou.

Segurança

azure_auth

Azure Ative Directory OAuth2 Flow

Tipo: oauth2
Fluxo: implicit
URL de Autorização: https://login.microsoftonline.com/common/oauth2/authorize

Âmbitos

Name Description
user_impersonation personificar a sua conta de utilizador

Exemplos

Get suppression alert rule for subscription

Pedido de amostra

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview

Resposta da amostra

Código de estado:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
  "name": "dismissIpAnomalyAlerts",
  "type": "Microsoft.Security/alertsSuppressionRules",
  "properties": {
    "alertType": "IpAnomaly",
    "lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
    "expirationDateUtc": "2019-12-01T19:50:47.083633Z",
    "state": "Enabled",
    "reason": "FalsePositive",
    "comment": "Test VM",
    "suppressionAlertsScope": {
      "allOf": [
        {
          "field": "entities.ip.address",
          "in": [
            "104.215.95.187",
            "52.164.206.56"
          ]
        },
        {
          "field": "entities.process.commandline",
          "contains": "POWERSHELL.EXE"
        }
      ]
    }
  }
}

Definições

Name Description
AlertsSuppressionRule

Descreve a regra de supressão
CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.)
CloudErrorBody

O detalhe do erro.
ErrorAdditionalInfo

O erro de gerenciamento de recursos informações adicionais.
RuleState

Possíveis estados da regra
ScopeElement

Um âmbito mais específico utilizado para identificar os alertas a suprimir.
SuppressionAlertsScope

AlertsSuppressionRule

Descreve a regra de supressão

Name Tipo Description
id

string

ID do recurso
name

string

Nome do recurso
properties.alertType

string

Tipo de alerta para suprimir automaticamente. Para todos os tipos de alerta, use '*'
properties.comment

string

Qualquer comentário sobre a regra
properties.expirationDateUtc

string

Data de expiração da regra, se o valor não for fornecido ou fornecido como nulo, não haverá expiração alguma
properties.lastModifiedUtc

string

A última vez que esta regra foi modificada
properties.reason

string

Motivo da rejeição do alerta
properties.state

RuleState

Possíveis estados da regra
properties.suppressionAlertsScope

SuppressionAlertsScope

As condições de supressão
type

string

Tipo de recurso

CloudError

Resposta de erro comum para todas as APIs do Azure Resource Manager para retornar detalhes de erro para operações com falha. (Isso também segue o formato de resposta de erro OData.)

Name Tipo Description
error.additionalInfo

ErrorAdditionalInfo[]

O erro informações adicionais.
error.code

string

O código de erro.
error.details

CloudErrorBody[]

Os detalhes do erro.
error.message

string

A mensagem de erro.
error.target

string

O destino do erro.

CloudErrorBody

O detalhe do erro.

Name Tipo Description
additionalInfo

ErrorAdditionalInfo[]

O erro informações adicionais.
code

string

O código de erro.
details

CloudErrorBody[]

Os detalhes do erro.
message

string

A mensagem de erro.
target

string

O destino do erro.

ErrorAdditionalInfo

O erro de gerenciamento de recursos informações adicionais.

Name Tipo Description
info

object

As informações adicionais.
type

string

O tipo de informação adicional.

RuleState

Possíveis estados da regra

Name Tipo Description
Disabled

string

Enabled

string

Expired

string

ScopeElement

Um âmbito mais específico utilizado para identificar os alertas a suprimir.

Name Tipo Description
field

string

O tipo de entidade de alerta a ser suprimido por.

SuppressionAlertsScope

Name Tipo Description
allOf

ScopeElement[]

Todas as condições internas precisam ser verdadeiras para suprimir o alerta