Azure 詐騙通知 - 更新詐騙事件狀態
適用于:合作夥伴中心 API
在您調查每個回報 Azure 資源的詐騙活動,並判斷行為為詐騙或合法之後,您可以使用此 API,以適當的原因更新詐騙事件狀態。
注意
此 API 只會更新事件狀態,不會代表 CSP 合作夥伴解決詐騙活動。
自 2023 年 5 月起,試驗合作夥伴可以搭配 新的事件模型 使用此 API。 使用新的模型時,您可以更新新類型的警示,例如異常計算使用量、加密採礦、Azure 機器學習使用量和服務健康情況諮詢通知。
必要條件
- 認證,如合作夥伴中心驗證所述。 此案例支援使用應用程式加上使用者的認證來進行驗證。
REST 要求
要求語法
| 方法 | 要求 URI |
|---|---|
| POST | {baseURL} /v1/fraudEvents/subscription/{subscriptionId}/status |
要求標頭
- 如需詳細資訊,請參閱合作夥伴中心 REST 標頭。
要求本文
無。
要求範例
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
URI 參數
建立要求時,請使用下列選擇性查詢參數。
| 名稱 | 類型 | 必填 | 描述 |
|---|---|---|---|
| SubscriptionId | string | Yes | 具有 Crypro-mining 活動的 Azure 訂用帳戶識別碼 |
要求本文
| 屬性 | 型別 | 必填 | 描述 |
|---|---|---|---|
| eventIds | string[] | No | 如果您想要更新指定訂用帳戶識別碼下所有詐騙事件的狀態,請將 eventId 保留為空白 |
| eventStatus | string | No | 詐騙警示狀態。 它可以是 [作用中 ]、[ 已 解決] 或 [調查]。 |
| resolvedReason | string | Yes | 解決詐騙事件時,請設定適當的原因代碼,可接受的原因碼為 Fraud 或 Ignore |
REST 回應
如果成功,這個方法會在回應本文中傳回 Fraud 事件的集合。
回應成功和錯誤碼
每個回應都有一個 HTTP 狀態碼,指出成功或失敗,以及更多偵錯資訊。 使用網路追蹤工具來讀取此程式碼、錯誤類型等等參數。 如需完整清單,請參閱錯誤碼。
回應範例
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com"
}
]
使用 X-NewEventsModel 標頭的 REST 要求
要求語法
| MethodRequest | URI |
|---|---|
| POST | {baseURL} /v1/fraudEvents/subscription/{subscriptionId}/status |
要求標頭
- X-NewEventsModel: true
- 如需詳細資訊,請參閱合作夥伴中心 REST 標頭。
要求本文
{
"EventIds": ["string"],
"EventStatus": "Resolved",
"ResolvedReason": "Fraud"
}
要求範例
POST https://api.partnercenter.microsoft.com/v1/fraudEvents/subscription/{subscriptionId}/status} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
{
"EventIds": ["2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa"],
"EventStatus" : "Resolved",
"ResolvedReason": "Fraud"
}
URI 參數
建立要求時,請使用下列選擇性查詢參數。
| 名稱 | 類型 | 必填 | 描述 |
|---|---|---|---|
| SubscriptionId | string | Yes | 具有 Crypro-mining 活動的 Azure 訂用帳戶識別碼 |
要求本文
| 屬性 | 型別 | 必填 | 描述 |
|---|---|---|---|
| eventIds | string[] | No | 如果您想要更新指定訂用帳戶識別碼下所有詐騙事件的狀態,請將 eventId 保留 為空白 |
| eventStatus | string | Yes | 將它設定為 [解決 ] 以解決詐騙事件,或將它設定為 [調查 ] 以調查詐騙事件。 |
| resolvedReason | string | Yes | 解決詐騙事件時,請設定適當的原因代碼,可接受的原因碼為 Fraud 或 Ignore |
REST 回應
如果成功,這個方法會傳迴響應主體中具有擴充屬性的 Fraud 事件集合。
回應成功和錯誤碼
每個回應都有一個 HTTP 狀態碼,指出成功或失敗,以及更多偵錯資訊。 使用網路追蹤工具來讀取此程式碼、錯誤類型等等參數。 如需完整清單,請參閱錯誤碼。
回應範例
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Resolved",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "Fraud",
"resolvedOn": "2021-12-08T11:25:45.69",
"resolvedBy": "adminagent@test.com",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": {
"resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]"
}
}
]
| 屬性 | 類型 | 描述 |
|---|---|---|
| eventTime | Datetime | 偵測到警示的時間 |
| eventId | string | 警示的唯一識別碼 |
| partnerTenantId | string | 與警示相關聯的合作夥伴租使用者識別碼 |
| partnerFriendlyName | string | 夥伴租使用者的易記名稱 |
| customerTenantId | string | 與警示相關聯的客戶租使用者識別碼 |
| customerFriendlyName | string | 客戶租使用者的易記名稱 |
| subscriptionId | string | 客戶租使用者的訂用帳戶識別碼 |
| subscriptionType | string | 客戶租使用者的訂用帳戶類型 |
| entityId | string | 警示的唯一識別碼 |
| entityName | string | 遭入侵之實體的名稱 |
| entityUrl | string | 資源的實體 URL |
| hitCount | string | 第一個Observed 與 lastObserved 之間偵測到的連線數目 |
| catalogOfferId | string | 訂用帳戶的新式供應專案類別識別碼 |
| eventStatus | string | 警示的狀態: 作用中 、 調查 或 已解決 |
| serviceName | string | 與警示相關聯的 Azure 服務名稱 |
| resourceName | string | 與警示相關聯的 Azure 資源名稱 |
| resourceGroupName | string | 與警示相關聯的 Azure 資源群組名稱 |
| firstOccurrence | Datetime | 警示的影響開始時間(警示中包含的第一個事件或活動的時間)。 |
| lastOccurrence | Datetime | 警示的影響結束時間(警示中包含的最後一個事件或活動的時間)。 |
| resolvedReason | string | 合作夥伴提供解決警示狀態的原因 |
| resolvedOn | Datetime | 解決警示的時間 |
| resolvedBy | string | 已解決警示的使用者 |
| firstObserved | Datetime | 警示的影響開始時間(警示中包含的第一個事件或活動的時間)。 |
| lastObserved | Datetime | 警示的影響結束時間(警示中包含的最後一個事件或活動的時間)。 |
| eventType | string | 警示的類型: ServiceHealthSecurityAdvisory 、UsageAnomalyDetection 、 MultiRegionVirtualMachineScaleSetDeploymentAnomaly 、 Network連線ionsToCryptoMiningPools 、 VirtualMachineDeploymentAnomaly 、 MultiRegionMachineLearningUsageAnomaly |
| severity | string | 警示的嚴重性。 值:低、中、高 |
| confidenceLevel | string | 警示的信賴等級、值 - 低、中、高 |
| displayName | string | 視警示類型而定,警示的使用者易記顯示名稱。 |
| description | string | 警示的描述 |
| 國家/地區 | string | 合作夥伴租使用者的國家/地區代碼 |
| valueAddedResellerTenantId | string | 與合作夥伴租使用者和客戶租使用者相關聯的增值轉銷商的租使用者識別碼 |
| valueAddedResellerFriendlyName | string | 增值轉銷商的易記名稱 |
| subscriptionName | string | 客戶租使用者的訂用帳戶名稱 |
| affectedResources | json Array | 受影響的資源清單。 不同警示類型的受影響資源可能是空的。 如果是,合作夥伴必須檢查訂用帳戶層級的使用量和使用量。 |
| additionalDetails | Json 物件 | 識別和管理安全性警示所需的其他詳細索引鍵/值組字典。 |
| isTest | string | 如果針對測試產生警示,則會將它設定為 true 或 false 。 |
| activityLogs | string | 警示的活動記錄。 |