Azure-beli csalási értesítés – Csalási események lekérése
A következőre vonatkozik: Partnerközpont API
Ez a cikk azt ismerteti, hogyan szerezheti be programozott módon a csalási tevékenységek által érintett Azure-erőforrások listáját. A partnerek Azure-ból való csalásészleléséről további információt az Azure-csalások észleléséről és értesítéséről szóló cikkben talál.
2023 májusától a próbapartnerek használhatják ezt az API-t az Új események modellel. Az új modellel új típusú riasztásokat kaphat a rendszerhez való hozzáadásukkor (például rendellenes számítási használat, kriptobányászat, Azure Machine Learning-használat és szolgáltatásállapot-tanácsadási értesítések).
Előfeltételek
- Hitelesítő adatok a Partnerközpont hitelesítésében leírtak szerint. Ez a forgatókönyv támogatja az App+Felhasználói hitelesítő adatokkal való hitelesítést.
REST-kérés
Kérés szintaxisa
| Metódus | Kérés URI-ja |
|---|---|
| GET | {baseURL}/v1/fraudEvents> |
Kérésfejlécek
- További információ: Partnerközpont – REST fejlécek.
Kérés törzse
Egyik sem
Példa kérése
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
URI-paraméter
A kérés létrehozásakor az alábbi választható lekérdezési paramétereket használhatja.
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| EventStatus | húr | Nem | A csalásriasztás állapota aktív, megoldott vagy kivizsgálás. |
| SubscriptionId | húr | Nem | Az Azure-előfizetés azonosítója, amely rendelkezik a Crypro-bányászati tevékenységekkel |
REST-válasz
Ha sikeres, a metódus a válasz törzsében lévő csalási események gyűjteményét adja vissza.
Válasz sikeresség és hibakódok
Minden válaszhoz tartozik egy HTTP-állapotkód, amely jelzi a sikert vagy a hibát, valamint egyéb hibakeresési információkat. Ezt a kódot, hibatípust és további paramétereket egy hálózati nyomkövetési eszközzel olvashatja el. A teljes listát a Hibakódok című témakörben találja.
Példa válaszra
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved" : "9999-12-31T23:59:59.9970000",
"lastObserved" : "9999-12-31T23:59:59.9970000"
}
]
REST-kérés az X-NewEventsModel fejléccel
Kérés szintaxisa
| Metódus | Kérés URI-ja |
|---|---|
| KAP | [{baseURL}]/v1/fraudEvents> |
Kérésfejlécek
- További információ: Partnerközpont – REST fejlécek.
- X-NewEventsModel:
true
Kérés törzse
Egyik sem
Példa kérése
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId}&EventType={EventType}&PageSize={PageSize}&PageNumber={PageNumber} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
URI-paraméter
A kérés létrehozásakor az alábbi választható lekérdezési paramétereket használhatja.
| Név | Típus | Kötelező | Leírás |
|---|---|---|---|
| EventStatus | húr | Nem | A csalási riasztás állapota. Aktív, megoldott vagy kivizsgáló. |
| SubscriptionId | húr | Nem | A rendszer lekérdezi az Azure-előfizetés azonosítóját, amelyen a csalárd tevékenységek szerepelnek. |
| EventType | húr | Nem | A csalási riasztás típusa csalási eseményekhez van társítva. X-NewEventsModel fejléccel érhető el. Értékek: ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| PageSize | egész | Nem | A lapozás oldalméret attribútuma az oldalankénti rekordok száma. X-NewEventsModel fejléccel és nem pozitív PageNumberrel érhető el. |
| PageNumber | egész | Nem | A lapszámozás oldalszám attribútuma. Elérhető X-NewEventsModel fejléc és nem pozitív PageSize. |
REST-válasz az X-NewEventsModel fejléccel
Ha sikeres, a metódus a válasz törzsében lévő csalási események gyűjteményét adja vissza.
Válasz sikeresség és hibakódok
Minden válaszhoz tartozik egy HTTP-állapotkód, amely jelzi a sikert vagy a hibát, valamint egyéb hibakeresési információkat. Ezt a kódot, hibatípust és további paramétereket egy hálózati nyomkövetési eszközzel olvashatja el. A teljes listát a Hibakódok című témakörben találja.
Példa válaszra
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved": "9999-12-31T23:59:59.9970000",
"lastObserved": "9999-12-31T23:59:59.9970000",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": { "resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]",
}
]
| Tulajdonság | Típus | Leírás |
|---|---|---|
| eventTime | dátum/idő | A riasztás észlelésének időpontja |
| eventId | húr | A riasztás egyedi azonosítója |
| partnerTenantId | húr | A riasztáshoz társított partner bérlőazonosítója |
| partnerFriendlyName | húr | A partnerbérlő rövid neve. További információ: Szervezeti profil lekérése. |
| customerTenantId | húr | A riasztáshoz társított ügyfél bérlőazonosítója |
| customerFriendlyName | húr | Az ügyfélbérlő rövid neve |
| subscriptionId | húr | Az ügyfél-bérlő előfizetés-azonosítója |
| subscriptionType | húr | Az ügyfél-bérlő előfizetési típusa |
| entityId | húr | A riasztás egyedi azonosítója |
| entityName | húr | A feltört entitás neve |
| entityUrl | húr | Az erőforrás entitás URL-címe |
| hitCount | húr | A firstObserved és a lastObserved között észlelt kapcsolatok száma |
| catalogOfferId | húr | Az előfizetés modern ajánlatkategória-azonosítója |
| eventStatus | húr | A riasztás állapota. Aktív, kivizsgált vagy megoldott |
| serviceName | húr | A riasztáshoz társított Azure-szolgáltatás neve |
| resourceName | húr | A riasztáshoz társított Azure-erőforrás neve |
| resourceGroupName | húr | A riasztáshoz társított Azure-erőforráscsoport neve |
| firstOccurrence | dátum/idő | A riasztás kezdési időpontja (a riasztásban szereplő első esemény vagy tevékenység időpontja). |
| lastOccurrence | dátum/idő | A riasztás hatásának befejezési ideje (a riasztásban szereplő utolsó esemény vagy tevékenység időpontja). |
| resolvedReason | húr | A partner által a riasztási állapot kezelésére megadott ok |
| resolvedOn | dátum/idő | A riasztás feloldásának időpontja |
| resolvedBy | húr | A riasztást feloldó felhasználó |
| firstObserved | dátum/idő | A riasztás kezdési időpontja (a riasztásban szereplő első esemény vagy tevékenység időpontja). |
| lastObserved | dátum/idő | A riasztás hatásának befejezési ideje (a riasztásban szereplő utolsó esemény vagy tevékenység időpontja). |
| eventType | húr | A riasztás típusa. It's ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| súlyosság | húr | A riasztás súlyossága. Értékek: Alacsony, Közepes, Magas |
| megbízhatósági szint | húr | A riasztás megbízhatósági szintje, Értékek – Alacsony, Közepes, Magas |
| displayName | húr | A riasztás felhasználóbarát megjelenítendő neve a riasztás típusától függően. |
| leírás | húr | A riasztás leírása |
| Ország | húr | A partnerbérlő országkódja |
| valueAddedResellerTenantId | húr | A partnerbérléssel és az ügyfélbérléssel társított hozzáadott értékű viszonteladó bérlőazonosítója |
| valueAddedResellerFriendlyName | húr | A hozzáadott érték viszonteladójának rövid neve |
| subscriptionName | húr | Az ügyfél-bérlő előfizetésének neve |
| affectedResources | json-tömb | Az érintett erőforrások listája. Előfordulhat, hogy az érintett erőforrások üresek különböző riasztástípusok esetén. Ha igen, a partnernek ellenőriznie kell a használatot és a felhasználást az előfizetés szintjén. |
| additionalDetails | Json-objektum | A biztonsági riasztás azonosításához és kezeléséhez szükséges egyéb részletek kulcs-érték párjainak szótára. |
| isTest | húr | A riasztás tesztriasztás. Igaz vagy hamis. |
| activityLogs | húr | Tevékenységnaplók riasztáshoz. |