你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Security Contacts - Get
获取订阅的默认安全联系人配置
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Security/securityContacts/default?api-version=2023-12-01-preview
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
security
|
path | True |
安全联系人对象的名称 正则表达式模式: |
|
subscription
|
path | True |
string |
Azure 订阅 ID 正则表达式模式: |
api-version
|
query | True |
string |
操作的 API 版本 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
还行 |
|
Other Status Codes |
描述操作失败的原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
名称 | 说明 |
---|---|
user_impersonation | 模拟用户帐户 |
示例
Get a security contact
示例请求
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/securityContacts/default?api-version=2023-12-01-preview
示例响应
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/securityContacts/default",
"name": "default",
"type": "Microsoft.Security/securityContacts",
"properties": {
"notificationsByRole": {
"state": "On",
"roles": [
"Owner"
]
},
"isEnabled": true,
"emails": "john@contoso.com;jane@contoso.com",
"phone": "(214)275-4038",
"notificationsSources": [
{
"sourceType": "AttackPath",
"minimalRiskLevel": "Critical"
},
{
"sourceType": "Alert",
"minimalSeverity": "Medium"
}
]
}
}
定义
名称 | 说明 |
---|---|
Cloud |
所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式)。 |
Cloud |
错误详细信息。 |
Error |
资源管理错误附加信息。 |
minimal |
定义将作为电子邮件通知发送的最小附加路径风险级别 |
minimal |
|
Notifications |
定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 |
Notifications |
警报通知源 |
Notifications |
攻击路径通知源 |
Security |
来自 Microsoft Defender for Cloud 的通知的联系人详细信息和配置。 |
security |
安全联系人对象的名称 |
security |
定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表: |
state |
定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 |
CloudError
所有 Azure 资源管理器 API 的常见错误响应,以返回失败操作的错误详细信息。 (这也遵循 OData 错误响应格式)。
名称 | 类型 | 说明 |
---|---|---|
error.additionalInfo |
错误附加信息。 |
|
error.code |
string |
错误代码。 |
error.details |
错误详细信息。 |
|
error.message |
string |
错误消息。 |
error.target |
string |
错误目标。 |
CloudErrorBody
错误详细信息。
名称 | 类型 | 说明 |
---|---|---|
additionalInfo |
错误附加信息。 |
|
code |
string |
错误代码。 |
details |
错误详细信息。 |
|
message |
string |
错误消息。 |
target |
string |
错误目标。 |
ErrorAdditionalInfo
资源管理错误附加信息。
名称 | 类型 | 说明 |
---|---|---|
info |
object |
其他信息。 |
type |
string |
其他信息类型。 |
minimalRiskLevel
定义将作为电子邮件通知发送的最小附加路径风险级别
名称 | 类型 | 说明 |
---|---|---|
Critical |
string |
获取有关具有严重风险级别的新攻击路径的通知 |
High |
string |
获取有关具有高或严重风险级别的新攻击路径的通知 |
Low |
string |
获取有关低、中、高或严重风险级别的新附加路径的通知 |
Medium |
string |
获取有关具有中、高或严重风险级别的新附加路径的通知 |
minimalSeverity
名称 | 类型 | 说明 |
---|---|---|
High |
string |
获取有关具有高严重性的新警报的通知 |
Low |
string |
获取有关低、中或高严重性的新警报的通知 |
Medium |
string |
获取有关具有中等或高严重性的新警报的通知 |
NotificationsByRole
定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。
名称 | 类型 | 说明 |
---|---|---|
roles |
定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表: |
|
state |
定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 |
NotificationsSourceAlert
警报通知源
名称 | 类型 | 说明 |
---|---|---|
minimalSeverity | ||
sourceType |
string:
Alert |
将触发通知的源类型 |
NotificationsSourceAttackPath
攻击路径通知源
名称 | 类型 | 说明 |
---|---|---|
minimalRiskLevel |
定义将作为电子邮件通知发送的最小附加路径风险级别 |
|
sourceType |
string:
Attack |
将触发通知的源类型 |
SecurityContact
来自 Microsoft Defender for Cloud 的通知的联系人详细信息和配置。
名称 | 类型 | 说明 |
---|---|---|
id |
string |
资源 ID |
name |
string |
资源名称 |
properties.emails |
string |
电子邮件地址列表,这些电子邮件地址将通过此安全联系人中定义的配置从 Microsoft Defender for Cloud 获取通知。 |
properties.isEnabled |
boolean |
指示是否启用安全联系人。 |
properties.notificationsByRole |
定义是否将电子邮件通知从 Microsoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。 |
|
properties.notificationsSources | NotificationsSource[]: |
用于评估电子邮件通知的源类型的集合。 |
properties.phone |
string |
安全联系人的电话号码 |
type |
string |
资源类型 |
securityContactName
安全联系人对象的名称
名称 | 类型 | 说明 |
---|---|---|
default |
string |
安全联系人对象的单个适用名称 |
securityContactRole
定义哪些 RBAC 角色将从 Microsoft Defender for Cloud 获取电子邮件通知。 允许的 RBAC 角色列表:
名称 | 类型 | 说明 |
---|---|---|
AccountAdmin |
string |
如果已启用,请向帐户管理员发送有关新警报的通知 |
Contributor |
string |
如果已启用,请向订阅参与者发送有关新警报的通知 |
Owner |
string |
如果已启用,请向订阅所有者发送有关新警报的通知 |
ServiceAdmin |
string |
如果已启用,请向服务管理员发送有关新警报的通知 |
state
定义是否将电子邮件通知从 AMicrosoft Defender for Cloud 发送给订阅中具有特定 RBAC 角色的人员。
名称 | 类型 | 说明 |
---|---|---|
Off |
string |
不要向订阅管理员发送有关新警报的通知 |
On |
string |
向订阅管理员发送有关新警报的通知 |