Automations - Update
Uppdaterar en säkerhetsautomatisering
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/automations/{automationName}?api-version=2023-12-01-previewURI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
automation
|
path | True |
string |
Namnet på säkerhetsautomatiseringen. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[-\w\._\(\)]+$ |
Namnet på resursgruppen i användarens prenumeration. Namnet är skiftlägesokänsligt. |
|
subscription
|
path | True |
string pattern: ^[0-9A-Fa-f]{8}-([0-9A-Fa-f]{4}-){3}[0-9A-Fa-f]{12}$ |
Azure-prenumerations-ID |
|
api-version
|
query | True |
string |
API-version för åtgärden |
Begärandetext
| Name | Typ | Description |
|---|---|---|
| properties.actions | AutomationAction[]: |
En samling av de åtgärder som utlöses om alla konfigurerade regelutvärderingar inom minst en regeluppsättning är sanna. |
| properties.description |
string |
Beskrivning av säkerhetsautomatisering. |
| properties.isEnabled |
boolean |
Anger om säkerhetsautomationen är aktiverad. |
| properties.scopes |
En samling omfång som logiken för säkerhetsautomatiseringar tillämpas på. Omfång som stöds är själva prenumerationen eller en resursgrupp under den prenumerationen. Automatiseringen gäller endast för definierade omfång. |
|
| properties.sources |
En samling av källhändelsetyperna som utvärderar säkerhetsautomatiseringsuppsättningen med regler. |
|
| tags |
object |
En lista över nyckelvärdepar som beskriver resursen. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OKEJ |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Update a security automation
Exempelbegäran
PATCH https://management.azure.com/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation?api-version=2023-12-01-preview
{
"tags": {
"Example": "exampleTag"
},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments"
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp",
"uri": "https://exampleTriggerUri1.com"
}
]
}
}
Exempelsvar
{
"id": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/exampleResourceGroup/providers/Microsoft.Security/automations/exampleAutomation",
"name": "exampleAutomation",
"type": "Microsoft.Security/automations",
"location": "Central US",
"etag": "new etag value",
"tags": {},
"properties": {
"description": "An example of a security automation that triggers one LogicApp resource (myTest1) on any security assessment",
"isEnabled": true,
"scopes": [
{
"description": "A description that helps to identify this scope - for example: security assessments that relate to the resource group myResourceGroup within the subscription a5caac9c-5c04-49af-b3d0-e204f40345d5",
"scopePath": "/subscriptions/a5caac9c-5c04-49af-b3d0-e204f40345d5/resourceGroups/myResourceGroup"
}
],
"sources": [
{
"eventSource": "Assessments",
"ruleSets": []
}
],
"actions": [
{
"logicAppResourceId": "/subscriptions/e54a4a18-5b94-4f90-9471-bd3decad8a2e/resourceGroups/sample/providers/Microsoft.Logic/workflows/MyTest1",
"actionType": "LogicApp"
}
]
}
}Definitioner
| Name | Description |
|---|---|
| Automation |
Resursen för säkerhetsautomatisering. |
|
Automation |
Målhändelsehubben som händelsedata ska exporteras till. Mer information om kontinuerliga exportfunktioner i Microsoft Defender för molnet finns i https://aka.ms/ASCExportLearnMore |
|
Automation |
Den logikappsåtgärd som ska utlösas. Mer information om funktionerna i Arbetsflödesautomatisering i Microsoft Defender för molnet finns i https://aka.ms/ASCWorkflowAutomationLearnMore |
|
Automation |
Log Analytics-arbetsytan som händelsedata ska exporteras till. Data om säkerhetsaviseringar finns i tabellen SecurityAlert och utvärderingsdata finns i tabellen SecurityRecommendation (under lösningarna Security/SecurityCenterFree). Observera att för att kunna visa data på arbetsytan måste den kostnadsfria lösningen i Security Center Log Analytics vara aktiverad på den arbetsytan. Mer information om kontinuerliga exportfunktioner i Microsoft Defender för molnet finns i https://aka.ms/ASCExportLearnMore |
|
Automation |
En regeluppsättning som utvärderar alla dess regler vid en händelseavlyssning. Först när alla inkluderade regler i regeluppsättningen utvärderas som "true" utlöser händelsen de definierade åtgärderna. |
|
Automation |
Ett enda automatiseringsomfång. |
|
Automation |
Källhändelsetyperna som utvärderar säkerhetsautomatiseringsuppsättningen med regler. Till exempel – säkerhetsaviseringar och säkerhetsutvärderingar. Mer information om datamodellscheman för säkerhetshändelser som stöds finns i https://aka.ms/ASCAutomationSchemas. |
|
Automation |
En regel som utvärderas vid händelseavlyssning. Regeln konfigureras genom att jämföra ett specifikt värde från händelsemodellen med ett förväntat värde. Den här jämförelsen görs med hjälp av en av de operatorer som stöds. |
|
Automation |
Uppdateringsmodellen för resursen för säkerhetsautomatisering. |
|
Cloud |
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.). |
|
Cloud |
Felinformationen. |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
Event |
En giltig typ av händelsekälla. |
| Operator |
En giltig jämförelseoperator att använda. En skiftlägeskänslig jämförelse tillämpas för String PropertyType. |
|
Property |
Datatypen för de jämförde operanderna (sträng, heltal, flyttalnummer eller ett booleskt [sant/falskt]] |
Automation
Resursen för säkerhetsautomatisering.
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Entitetstagg används för att jämföra två eller flera entiteter från samma begärda resurs. |
| id |
string |
Resurs-ID |
| kind |
string |
Typ av resurs |
| location |
string |
Plats där resursen lagras |
| name |
string |
Resursnamn |
| properties.actions | AutomationAction[]: |
En samling av de åtgärder som utlöses om alla konfigurerade regelutvärderingar inom minst en regeluppsättning är sanna. |
| properties.description |
string |
Beskrivning av säkerhetsautomatisering. |
| properties.isEnabled |
boolean |
Anger om säkerhetsautomationen är aktiverad. |
| properties.scopes |
En samling omfång som logiken för säkerhetsautomatiseringar tillämpas på. Omfång som stöds är själva prenumerationen eller en resursgrupp under den prenumerationen. Automatiseringen gäller endast för definierade omfång. |
|
| properties.sources |
En samling av källhändelsetyperna som utvärderar säkerhetsautomatiseringsuppsättningen med regler. |
|
| tags |
object |
En lista över nyckelvärdepar som beskriver resursen. |
| type |
string |
Resurstyp |
AutomationActionEventHub
Målhändelsehubben som händelsedata ska exporteras till. Mer information om kontinuerliga exportfunktioner i Microsoft Defender för molnet finns i https://aka.ms/ASCExportLearnMore
| Name | Typ | Description |
|---|---|---|
| actionType |
string:
Event |
Typen av åtgärd som utlöses av Automation |
| connectionString |
string |
Händelsehubbens målanslutningssträng (den inkluderas inte i något svar). |
| eventHubResourceId |
string |
Målhändelsehubbens Azure-resurs-ID. |
| isTrustedServiceEnabled |
boolean |
Anger om den betrodda tjänsten är aktiverad eller inte. |
| sasPolicyName |
string |
Sas-principnamnet för målhändelsehubben. |
AutomationActionLogicApp
Den logikappsåtgärd som ska utlösas. Mer information om funktionerna i Arbetsflödesautomatisering i Microsoft Defender för molnet finns i https://aka.ms/ASCWorkflowAutomationLearnMore
| Name | Typ | Description |
|---|---|---|
| actionType |
string:
Logic |
Typen av åtgärd som utlöses av Automation |
| logicAppResourceId |
string |
Det utlösta Azure-resurs-ID:t för Logic App. Detta kan också finnas i andra prenumerationer, eftersom du har behörighet att utlösa logikappen |
| uri |
string (uri) |
URI-slutpunkten för Logic App-utlösaren (den inkluderas inte i något svar). |
AutomationActionWorkspace
Log Analytics-arbetsytan som händelsedata ska exporteras till. Data om säkerhetsaviseringar finns i tabellen SecurityAlert och utvärderingsdata finns i tabellen SecurityRecommendation (under lösningarna Security/SecurityCenterFree). Observera att för att kunna visa data på arbetsytan måste den kostnadsfria lösningen i Security Center Log Analytics vara aktiverad på den arbetsytan. Mer information om kontinuerliga exportfunktioner i Microsoft Defender för molnet finns i https://aka.ms/ASCExportLearnMore
| Name | Typ | Description |
|---|---|---|
| actionType |
string:
Workspace |
Typen av åtgärd som utlöses av Automation |
| workspaceResourceId |
string |
Det fullständigt kvalificerade Azure-resurs-ID:t för Log Analytics-arbetsytan. |
AutomationRuleSet
En regeluppsättning som utvärderar alla dess regler vid en händelseavlyssning. Först när alla inkluderade regler i regeluppsättningen utvärderas som "true" utlöser händelsen de definierade åtgärderna.
| Name | Typ | Description |
|---|---|---|
| rules |
En regel som utvärderas vid händelseavlyssning. Regeln konfigureras genom att jämföra ett specifikt värde från händelsemodellen med ett förväntat värde. Den här jämförelsen görs med hjälp av en av de operatorer som stöds. |
AutomationScope
Ett enda automatiseringsomfång.
| Name | Typ | Description |
|---|---|---|
| description |
string |
Beskrivning av resursomfång. |
| scopePath |
string |
Resursomfångssökvägen. Kan vara den prenumeration som automatiseringen definieras på eller en resursgrupp under den prenumerationen (fullständigt kvalificerade Azure-resurs-ID:t). |
AutomationSource
Källhändelsetyperna som utvärderar säkerhetsautomatiseringsuppsättningen med regler. Till exempel – säkerhetsaviseringar och säkerhetsutvärderingar. Mer information om datamodellscheman för säkerhetshändelser som stöds finns i https://aka.ms/ASCAutomationSchemas.
| Name | Typ | Description |
|---|---|---|
| eventSource |
En giltig typ av händelsekälla. |
|
| ruleSets |
En uppsättning regler som utvärderas vid händelseavlyssning. En logisk disjunction tillämpas mellan definierade regeluppsättningar (logiska "eller"). |
AutomationTriggeringRule
En regel som utvärderas vid händelseavlyssning. Regeln konfigureras genom att jämföra ett specifikt värde från händelsemodellen med ett förväntat värde. Den här jämförelsen görs med hjälp av en av de operatorer som stöds.
| Name | Typ | Description |
|---|---|---|
| expectedValue |
string |
Det förväntade värdet. |
| operator |
En giltig jämförelseoperator att använda. En skiftlägeskänslig jämförelse tillämpas för String PropertyType. |
|
| propertyJPath |
string |
JPath för egenskapen entitetsmodell som ska kontrolleras. |
| propertyType |
Datatypen för de jämförde operanderna (sträng, heltal, flyttalnummer eller ett booleskt [sant/falskt]] |
AutomationUpdateModel
Uppdateringsmodellen för resursen för säkerhetsautomatisering.
| Name | Typ | Description |
|---|---|---|
| properties.actions | AutomationAction[]: |
En samling av de åtgärder som utlöses om alla konfigurerade regelutvärderingar inom minst en regeluppsättning är sanna. |
| properties.description |
string |
Beskrivning av säkerhetsautomatisering. |
| properties.isEnabled |
boolean |
Anger om säkerhetsautomationen är aktiverad. |
| properties.scopes |
En samling omfång som logiken för säkerhetsautomatiseringar tillämpas på. Omfång som stöds är själva prenumerationen eller en resursgrupp under den prenumerationen. Automatiseringen gäller endast för definierade omfång. |
|
| properties.sources |
En samling av källhändelsetyperna som utvärderar säkerhetsautomatiseringsuppsättningen med regler. |
|
| tags |
object |
En lista över nyckelvärdepar som beskriver resursen. |
CloudError
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.).
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Ytterligare information om felet. |
|
| error.code |
string |
Felkoden. |
| error.details |
Felinformationen. |
|
| error.message |
string |
Felmeddelandet. |
| error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Ytterligare informationstyp. |
EventSource
En giltig typ av händelsekälla.
| Värde | Description |
|---|---|
| Alerts | |
| Assessments | |
| AssessmentsSnapshot | |
| AttackPaths | |
| AttackPathsSnapshot | |
| RegulatoryComplianceAssessment | |
| RegulatoryComplianceAssessmentSnapshot | |
| SecureScoreControls | |
| SecureScoreControlsSnapshot | |
| SecureScores | |
| SecureScoresSnapshot | |
| SubAssessments | |
| SubAssessmentsSnapshot |
Operator
En giltig jämförelseoperator att använda. En skiftlägeskänslig jämförelse tillämpas för String PropertyType.
| Värde | Description |
|---|---|
| Contains |
Gäller endast för operander som inte är decimaler |
| EndsWith |
Gäller endast för operander som inte är decimaler |
| Equals |
Gäller för decimal- och icke-decimaloperander |
| GreaterThan |
Gäller endast för decimaloperor |
| GreaterThanOrEqualTo |
Gäller endast för decimaloperor |
| LesserThan |
Gäller endast för decimaloperor |
| LesserThanOrEqualTo |
Gäller endast för decimaloperor |
| NotEquals |
Gäller för decimal- och icke-decimaloperander |
| StartsWith |
Gäller endast för operander som inte är decimaler |
PropertyType
Datatypen för de jämförde operanderna (sträng, heltal, flyttalnummer eller ett booleskt [sant/falskt]]
| Värde | Description |
|---|---|
| Boolean | |
| Integer | |
| Number | |
| String |