Поделиться через

Alerts Suppression Rules - Get

  • Ссылка
Служба:
Defender for Cloud
Версия API:
2019-01-01-preview

Получение правила увольнения с именем: {alertsSuppressionRuleName}, для данной подписки

GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/alertsSuppressionRules/{alertsSuppressionRuleName}?api-version=2019-01-01-preview

Параметры URI

Имя В Обязательно Тип Описание
alertsSuppressionRuleName
 path True

string

Уникальное имя правила генерации оповещений подавления
subscriptionId
 path True

string

pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$

Идентификатор подписки Azure
api-version
 query True

string

Версия API для операции

Ответы

Имя Тип Описание
200 OK

AlertsSuppressionRule

ХОРОШО
Other Status Codes

CloudError

Ответ на ошибку, описывающий причину сбоя операции.

Безопасность

azure_auth

Поток OAuth2 Azure Active Directory

Тип: oauth2
Flow: implicit
URL-адрес авторизации: https://login.microsoftonline.com/common/oauth2/authorize

Области

Имя Описание
user_impersonation олицетворения учетной записи пользователя

Примеры

Get suppression alert rule for subscription

Образец запроса

GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts?api-version=2019-01-01-preview

Пример ответа

Код состояния:
200 
{
  "id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/alertsSuppressionRules/dismissIpAnomalyAlerts",
  "name": "dismissIpAnomalyAlerts",
  "type": "Microsoft.Security/alertsSuppressionRules",
  "properties": {
    "alertType": "IpAnomaly",
    "lastModifiedUtc": "2019-07-31T19:50:47.083633Z",
    "expirationDateUtc": "2019-12-01T19:50:47.083633Z",
    "state": "Enabled",
    "reason": "FalsePositive",
    "comment": "Test VM",
    "suppressionAlertsScope": {
      "allOf": [
        {
          "field": "entities.ip.address",
          "in": [
            "104.215.95.187",
            "52.164.206.56"
          ]
        },
        {
          "field": "entities.process.commandline",
          "contains": "POWERSHELL.EXE"
        }
      ]
    }
  }
}

Определения

Имя Описание
AlertsSuppressionRule

Описание правила подавления
CloudError

Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.).
CloudErrorBody

Сведения об ошибке.
ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.
RuleState

Возможные состояния правила
ScopeElement

Более конкретная область, используемая для идентификации оповещений для подавления.
SuppressionAlertsScope

AlertsSuppressionRule

Object

Описание правила подавления

Имя Тип Описание
id

string

Идентификатор ресурса
name

string

Имя ресурса
properties.alertType

string

Тип оповещения для автоматического подавления. Для всех типов оповещений используйте "*"
properties.comment

string

Любой комментарий относительно правила
properties.expirationDateUtc

string (date-time)

Дата окончания срока действия правила, если значение не предоставлено или указано как null, срок действия не будет вообще
properties.lastModifiedUtc

string (date-time)

Последний раз, когда это правило было изменено
properties.reason

string

Причина увольнения оповещения
properties.state

RuleState

Возможные состояния правила
properties.suppressionAlertsScope

SuppressionAlertsScope

Условия подавления
type

string

Тип ресурса

CloudError

Object

Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.).

Имя Тип Описание
error.additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.
error.code

string

Код ошибки.
error.details

CloudErrorBody[]

Сведения об ошибке.
error.message

string

Сообщение об ошибке.
error.target

string

Целевой объект ошибки.

CloudErrorBody

Object

Сведения об ошибке.

Имя Тип Описание
additionalInfo

ErrorAdditionalInfo[]

Дополнительные сведения об ошибке.
code

string

Код ошибки.
details

CloudErrorBody[]

Сведения об ошибке.
message

string

Сообщение об ошибке.
target

string

Целевой объект ошибки.

ErrorAdditionalInfo

Object

Дополнительные сведения об ошибке управления ресурсами.

Имя Тип Описание
info

object

Дополнительные сведения.
type

string

Дополнительный тип сведений.

RuleState

Перечисление

Возможные состояния правила

Значение Описание
Disabled
Enabled
Expired

ScopeElement

Object

Более конкретная область, используемая для идентификации оповещений для подавления.

Имя Тип Описание
field

string

Тип сущности оповещения для подавления.

SuppressionAlertsScope

Object
Имя Тип Описание
allOf

ScopeElement[]

Все условия внутри должны быть верными, чтобы отключить оповещение