Bagikan melalui


Pemberitahuan penipuan Azure - Dapatkan peristiwa penipuan

Berlaku untuk: API Pusat Mitra

Artikel ini menjelaskan cara mendapatkan daftar sumber daya Azure yang terpengaruh oleh aktivitas penipuan secara terprogram. Untuk mempelajari selengkapnya tentang deteksi penipuan Azure untuk mitra, lihat Deteksi dan pemberitahuan penipuan Azure.

Pada Mei 2023, mitra pilot dapat menggunakan API ini dengan Model Peristiwa Baru. Dengan model baru, Anda bisa mendapatkan jenis pemberitahuan baru saat ditambahkan ke sistem (misalnya, penggunaan komputasi anomali, penambangan kripto, penggunaan Azure Pembelajaran Mesin, dan pemberitahuan saran kesehatan layanan).

Prasyarat

  • Kredensial seperti yang dijelaskan dalam autentikasi Pusat Mitra. Skenario ini mendukung autentikasi dengan kredensial App+User.

Permintaan REST

Minta sintaks

Metode URI Permintaan
DAPATKAN {baseURL}/v1/fraudEvents>

Header permintaan

  • Untuk informasi selengkapnya, lihat Header REST Pusat Mitra.

Isi permintaan

Tidak

Contoh permintaan

GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json

Parameter URI

Anda dapat menggunakan parameter kueri opsional berikut saat membuat permintaan.

Nama Tipe Wajib Deskripsi
EventStatus string No Status pemberitahuan penipuan, berstatus Aktif, Diselesaikan, atau Diselidiki.
SubscriptionId string No ID langganan Azure, yang memiliki aktivitas penambangan Crypro

Respons REST

Jika berhasil, metode mengembalikan kumpulan peristiwa penipuan dalam isi respons.

Kode kesalahan dan keberhasilan respons

Setiap respons dilengkapi dengan kode status HTTP yang menunjukkan keberhasilan atau kegagalan dan informasi penelusuran kesalahan lainnya. Gunakan alat pelacakan jaringan untuk membaca kode ini, jenis kesalahan, dan lebih banyak parameter. Untuk daftar lengkapnya, lihat Kode Kesalahan.

Contoh tanggapan

HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
    {
        "eventTime": "2021-12-08T00:25:45.69",
        "eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
        "partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "partnerFriendlyName": "test partner",
        "customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "customerFriendlyName": "test customer",
        "subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
        "subscriptionType": "modern",
        "entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "entityName": "sampleentity",
        "entityUrl": "\\sample\\entity\\url",
        "hitCount": "10",
        "catalogOfferId": "ms-azr-17g",
        "eventStatus": "Active",
        "serviceName": "sampleservice",
        "resourceName": "sampleresource",
        "resourceGroupName": "sampleresourcegroup",
        "firstOccurrence": "2021-12-08T00:25:45.69",
        "lastOccurrence": "2021-12-08T00:25:45.69",
        "resolvedReason": "None",
        "resolvedOn": "9999-12-31T23:59:59.9970000",
        "resolvedBy": ""
        "firstObserved" : "9999-12-31T23:59:59.9970000",
        "lastObserved" : "9999-12-31T23:59:59.9970000"
    }
]

Permintaan REST dengan header X-NewEventsModel

Minta sintaks

Metode URI Permintaan
GET [{baseURL}]/v1/fraudEvents>

Header permintaan

  • Untuk informasi selengkapnya, lihat Header REST Pusat Mitra.
  • X-NewEventsModel: true

Isi permintaan

Tidak

Contoh permintaan

GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId}&EventType={EventType}&PageSize={PageSize}&PageNumber={PageNumber} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true

Parameter URI

Anda dapat menggunakan parameter kueri opsional berikut saat membuat permintaan.

Nama Tipe Wajib Deskripsi
EventStatus string No Status pemberitahuan penipuan. Ini Aktif, Diselesaikan, atau Diselidiki.
SubscriptionId string No ID langganan Azure, yang memiliki aktivitas penipuan dikueri.
EventType string No Jenis pemberitahuan penipuan dikaitkan dengan peristiwa penipuan. Tersedia dengan header X-NewEventsModel. Nilainya adalah ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly
PageSize int No Atribut ukuran halaman untuk penomoran halaman adalah jumlah rekaman per halaman. Ini tersedia dengan header X-NewEventsModel dan PageNumber positif nonzero.
Nomor Halaman int No Atribut nomor halaman untuk penomoran halaman. Tersedia dengan header X-NewEventsModel dan PageSize positif nonzero.

Respons REST dengan header X-NewEventsModel

Jika berhasil, metode mengembalikan kumpulan peristiwa penipuan dalam isi respons.

Kode kesalahan dan keberhasilan respons

Setiap respons dilengkapi dengan kode status HTTP yang menunjukkan keberhasilan atau kegagalan dan informasi penelusuran kesalahan lainnya. Gunakan alat pelacakan jaringan untuk membaca kode ini, jenis kesalahan, dan lebih banyak parameter. Untuk daftar lengkapnya, lihat Kode Kesalahan.

Contoh tanggapan

HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
    {
        "eventTime": "2021-12-08T00:25:45.69",
        "eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
        "partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "partnerFriendlyName": "test partner",
        "customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "customerFriendlyName": "test customer",
        "subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
        "subscriptionType": "modern",
        "entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "entityName": "sampleentity",
        "entityUrl": "\\sample\\entity\\url",
        "hitCount": "10",
        "catalogOfferId": "ms-azr-17g",
        "eventStatus": "Active",
        "serviceName": "sampleservice",
        "resourceName": "sampleresource",
        "resourceGroupName": "sampleresourcegroup",
        "firstOccurrence": "2021-12-08T00:25:45.69",
        "lastOccurrence": "2021-12-08T00:25:45.69",
        "resolvedReason": "None",
        "resolvedOn": "9999-12-31T23:59:59.9970000",
        "resolvedBy": ""
        "firstObserved": "9999-12-31T23:59:59.9970000",
        "lastObserved": "9999-12-31T23:59:59.9970000",
        "eventType": "NetworkConnectionsToCryptoMiningPools",
        "severity": "Medium",
        "confidenceLevel": "high",
        "displayName": "sample display name",
        "description": "sample description.",
        "country": "US",
        "valueAddedResellerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "valueAddedResellerFriendlyName": "Sample Reseller Name",
        "subscriptionName": "sample Subscription Name",
        "affectedResources": [
            {
                "azureResourceId": "\\sample\\resource\\url ",
                "type": "sample resource type"
            }
        ],
        "additionalDetails": { "resourceid": "\\sample\\resource\\id ",
            "resourcetype": "sample resource type",
            "vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
            "miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
            "connectionCount": "31",
            "cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
            },
        "IsTest": "false",
        "activityLogs": "[
        {
                "statusFrom": "Active",
                "statusTo": "Investigating",
                "updatedBy": "admin@testtestcsp022.onmicrosoft.com",
                "dateTime": "2023-07-10T12:34:27.8016635+05:30"
        },
        {
                "statusFrom": "Investigating",
                "statusTo": "Resolved",
                "updatedBy": "admin@testtestcsp022.onmicrosoft.com",
                "dateTime": "2023-07-10T12:38:26.693182+05:30"
        }
]",

    }
]
Properti Tipe Deskripsi
eventTime datetime Waktu ketika pemberitahuan terdeteksi
eventId string Pengidentifikasi unik untuk pemberitahuan
partnerTenantId string ID penyewa mitra yang terkait dengan pemberitahuan
partnerFriendlyName string Nama yang mudah diingat untuk penyewa mitra. Untuk mempelajari selengkapnya, lihat Mendapatkan profil organisasi.
customerTenantId string ID penyewa pelanggan yang terkait dengan pemberitahuan
customerFriendlyName string Nama yang mudah diingat untuk penyewa pelanggan
subscriptionId string ID langganan penyewa pelanggan
subscriptionType string Jenis langganan penyewa pelanggan
entityId string Pengidentifikasi unik untuk pemberitahuan
entityName string Nama entitas yang disusupi
entityUrl string Url entitas sumber daya
hitCount string Jumlah koneksi yang terdeteksi antara firstObserved dan lastObserved
catalogOfferId string ID kategori penawaran modern langganan
eventStatus string Status pemberitahuan. Ini Aktif, Menyelidiki , atau Diselesaikan
serviceName string Nama layanan Azure yang terkait dengan pemberitahuan
resourceName string Nama sumber daya Azure yang terkait dengan pemberitahuan
resourceGroupName string Nama grup sumber daya Azure yang terkait dengan pemberitahuan
firstOccurrence datetime Waktu mulai dampak pemberitahuan (waktu peristiwa atau aktivitas pertama yang disertakan dalam pemberitahuan).
lastOccurrence datetime Waktu akhir dampak pemberitahuan (waktu peristiwa atau aktivitas terakhir yang disertakan dalam pemberitahuan).
resolvedReason string Alasan yang disediakan oleh mitra untuk mengatasi status pemberitahuan
resolvedOn datetime Waktu ketika pemberitahuan diselesaikan
resolvedBy string Pengguna yang menyelesaikan pemberitahuan
firstObserved datetime Waktu mulai dampak pemberitahuan (waktu peristiwa atau aktivitas pertama yang disertakan dalam pemberitahuan).
lastObserved datetime Waktu akhir dampak pemberitahuan (waktu peristiwa atau aktivitas terakhir yang disertakan dalam pemberitahuan).
eventType string Jenis pemberitahuan. Ini adalah ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly
keparahan string Tingkat keseriusan pemberitahuan. Nilai: Rendah, Sedang, Tinggi
confidenceLevel string Tingkat keyakinan pemberitahuan, Nilai- Rendah, Sedang, Tinggi
displayName string Nama tampilan yang mudah digunakan untuk pemberitahuan tergantung pada jenis pemberitahuan.
description string Deskripsi pemberitahuan
negara string Kode negara untuk penyewa mitra
valueAddedResellerTenantId string ID penyewa dari reseller bernilai tambah yang terkait dengan penyewa mitra dan penyewa pelanggan
valueAddedResellerFriendlyName string Nama yang mudah diingat untuk reseller bernilai tambah
subscriptionName string Nama langganan penyewa pelanggan
affectedResources json Array Daftar sumber daya yang terpengaruh. Sumber daya yang terpengaruh mungkin Kosong untuk jenis pemberitahuan yang berbeda. Jika demikian, mitra perlu memeriksa penggunaan dan konsumsi di tingkat langganan.
additionalDetails Objek Json Kamus pasangan kunci-nilai detail lainnya yang diperlukan untuk mengidentifikasi dan mengelola pemberitahuan keamanan.
isTest string Pemberitahuan adalah pemberitahuan pengujian. Itu benar atau salah.
activityLogs string Log aktivitas untuk pemberitahuan.