Pemberitahuan penipuan Azure - Dapatkan peristiwa penipuan
Berlaku untuk: API Pusat Mitra
Artikel ini menjelaskan cara mendapatkan daftar sumber daya Azure yang terpengaruh oleh aktivitas penipuan secara terprogram. Untuk mempelajari selengkapnya tentang deteksi penipuan Azure untuk mitra, lihat Deteksi dan pemberitahuan penipuan Azure.
Pada Mei 2023, mitra pilot dapat menggunakan API ini dengan Model Peristiwa Baru. Dengan model baru, Anda bisa mendapatkan jenis pemberitahuan baru saat ditambahkan ke sistem (misalnya, penggunaan komputasi anomali, penambangan kripto, penggunaan Azure Pembelajaran Mesin, dan pemberitahuan saran kesehatan layanan).
Prasyarat
- Kredensial seperti yang dijelaskan dalam autentikasi Pusat Mitra. Skenario ini mendukung autentikasi dengan kredensial App+User.
Permintaan REST
Minta sintaks
| Metode | URI Permintaan |
|---|---|
| DAPATKAN | {baseURL}/v1/fraudEvents> |
Header permintaan
- Untuk informasi selengkapnya, lihat Header REST Pusat Mitra.
Isi permintaan
Tidak
Contoh permintaan
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
Parameter URI
Anda dapat menggunakan parameter kueri opsional berikut saat membuat permintaan.
| Nama | Tipe | Wajib | Deskripsi |
|---|---|---|---|
| EventStatus | string | No | Status pemberitahuan penipuan, berstatus Aktif, Diselesaikan, atau Diselidiki. |
| SubscriptionId | string | No | ID langganan Azure, yang memiliki aktivitas penambangan Crypro |
Respons REST
Jika berhasil, metode mengembalikan kumpulan peristiwa penipuan dalam isi respons.
Kode kesalahan dan keberhasilan respons
Setiap respons dilengkapi dengan kode status HTTP yang menunjukkan keberhasilan atau kegagalan dan informasi penelusuran kesalahan lainnya. Gunakan alat pelacakan jaringan untuk membaca kode ini, jenis kesalahan, dan lebih banyak parameter. Untuk daftar lengkapnya, lihat Kode Kesalahan.
Contoh tanggapan
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved" : "9999-12-31T23:59:59.9970000",
"lastObserved" : "9999-12-31T23:59:59.9970000"
}
]
Permintaan REST dengan header X-NewEventsModel
Minta sintaks
| Metode | URI Permintaan |
|---|---|
| GET | [{baseURL}]/v1/fraudEvents> |
Header permintaan
- Untuk informasi selengkapnya, lihat Header REST Pusat Mitra.
- X-NewEventsModel:
true
Isi permintaan
Tidak
Contoh permintaan
GET https://api.partnercenter.microsoft.com/v1/fraudEvents?EventStatus={EventStatus}&SubscriptionId={SubscriptionId}&EventType={EventType}&PageSize={PageSize}&PageNumber={PageNumber} HTTP/1.1
Authorization: Bearer <token>
Host: api.partnercenter.microsoft.com
Content-Type: application/json
X-NewEventsModel: true
Parameter URI
Anda dapat menggunakan parameter kueri opsional berikut saat membuat permintaan.
| Nama | Tipe | Wajib | Deskripsi |
|---|---|---|---|
| EventStatus | string | No | Status pemberitahuan penipuan. Ini Aktif, Diselesaikan, atau Diselidiki. |
| SubscriptionId | string | No | ID langganan Azure, yang memiliki aktivitas penipuan dikueri. |
| EventType | string | No | Jenis pemberitahuan penipuan dikaitkan dengan peristiwa penipuan. Tersedia dengan header X-NewEventsModel. Nilainya adalah ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| PageSize | int | No | Atribut ukuran halaman untuk penomoran halaman adalah jumlah rekaman per halaman. Ini tersedia dengan header X-NewEventsModel dan PageNumber positif nonzero. |
| Nomor Halaman | int | No | Atribut nomor halaman untuk penomoran halaman. Tersedia dengan header X-NewEventsModel dan PageSize positif nonzero. |
Respons REST dengan header X-NewEventsModel
Jika berhasil, metode mengembalikan kumpulan peristiwa penipuan dalam isi respons.
Kode kesalahan dan keberhasilan respons
Setiap respons dilengkapi dengan kode status HTTP yang menunjukkan keberhasilan atau kegagalan dan informasi penelusuran kesalahan lainnya. Gunakan alat pelacakan jaringan untuk membaca kode ini, jenis kesalahan, dan lebih banyak parameter. Untuk daftar lengkapnya, lihat Kode Kesalahan.
Contoh tanggapan
HTTP/1.1 200 OK
Content-Length: 313
Content-Type: application/json
MS-CorrelationId: aaaa0000-bb11-2222-33cc-444444dddddd
MS-RequestId: 566330a7-1e4b-4848-9c23-f135c70fd810
Date: Thu, 21 May 2020 22:29:17 GMT
[
{
"eventTime": "2021-12-08T00:25:45.69",
"eventId": "2a7064fb-1e33-4007-974e-352cb3f2c805_2edeb5b1-766f-4209-9271-3ddf27755afa",
"partnerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"partnerFriendlyName": "test partner",
"customerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"customerFriendlyName": "test customer",
"subscriptionId": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e",
"subscriptionType": "modern",
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "sampleentity",
"entityUrl": "\\sample\\entity\\url",
"hitCount": "10",
"catalogOfferId": "ms-azr-17g",
"eventStatus": "Active",
"serviceName": "sampleservice",
"resourceName": "sampleresource",
"resourceGroupName": "sampleresourcegroup",
"firstOccurrence": "2021-12-08T00:25:45.69",
"lastOccurrence": "2021-12-08T00:25:45.69",
"resolvedReason": "None",
"resolvedOn": "9999-12-31T23:59:59.9970000",
"resolvedBy": ""
"firstObserved": "9999-12-31T23:59:59.9970000",
"lastObserved": "9999-12-31T23:59:59.9970000",
"eventType": "NetworkConnectionsToCryptoMiningPools",
"severity": "Medium",
"confidenceLevel": "high",
"displayName": "sample display name",
"description": "sample description.",
"country": "US",
"valueAddedResellerTenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"valueAddedResellerFriendlyName": "Sample Reseller Name",
"subscriptionName": "sample Subscription Name",
"affectedResources": [
{
"azureResourceId": "\\sample\\resource\\url ",
"type": "sample resource type"
}
],
"additionalDetails": { "resourceid": "\\sample\\resource\\id ",
"resourcetype": "sample resource type",
"vM_IP": "[\r\n \"13.89.185.189\"\r\n]",
"miningPool_IP": "[\r\n \"104.243.33.118\"\r\n]",
"connectionCount": "31",
"cryptoCurrencyMiningPoolDomainName": "sample pool domain name"
},
"IsTest": "false",
"activityLogs": "[
{
"statusFrom": "Active",
"statusTo": "Investigating",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:34:27.8016635+05:30"
},
{
"statusFrom": "Investigating",
"statusTo": "Resolved",
"updatedBy": "admin@testtestcsp022.onmicrosoft.com",
"dateTime": "2023-07-10T12:38:26.693182+05:30"
}
]",
}
]
| Properti | Tipe | Deskripsi |
|---|---|---|
| eventTime | datetime | Waktu ketika pemberitahuan terdeteksi |
| eventId | string | Pengidentifikasi unik untuk pemberitahuan |
| partnerTenantId | string | ID penyewa mitra yang terkait dengan pemberitahuan |
| partnerFriendlyName | string | Nama yang mudah diingat untuk penyewa mitra. Untuk mempelajari selengkapnya, lihat Mendapatkan profil organisasi. |
| customerTenantId | string | ID penyewa pelanggan yang terkait dengan pemberitahuan |
| customerFriendlyName | string | Nama yang mudah diingat untuk penyewa pelanggan |
| subscriptionId | string | ID langganan penyewa pelanggan |
| subscriptionType | string | Jenis langganan penyewa pelanggan |
| entityId | string | Pengidentifikasi unik untuk pemberitahuan |
| entityName | string | Nama entitas yang disusupi |
| entityUrl | string | Url entitas sumber daya |
| hitCount | string | Jumlah koneksi yang terdeteksi antara firstObserved dan lastObserved |
| catalogOfferId | string | ID kategori penawaran modern langganan |
| eventStatus | string | Status pemberitahuan. Ini Aktif, Menyelidiki , atau Diselesaikan |
| serviceName | string | Nama layanan Azure yang terkait dengan pemberitahuan |
| resourceName | string | Nama sumber daya Azure yang terkait dengan pemberitahuan |
| resourceGroupName | string | Nama grup sumber daya Azure yang terkait dengan pemberitahuan |
| firstOccurrence | datetime | Waktu mulai dampak pemberitahuan (waktu peristiwa atau aktivitas pertama yang disertakan dalam pemberitahuan). |
| lastOccurrence | datetime | Waktu akhir dampak pemberitahuan (waktu peristiwa atau aktivitas terakhir yang disertakan dalam pemberitahuan). |
| resolvedReason | string | Alasan yang disediakan oleh mitra untuk mengatasi status pemberitahuan |
| resolvedOn | datetime | Waktu ketika pemberitahuan diselesaikan |
| resolvedBy | string | Pengguna yang menyelesaikan pemberitahuan |
| firstObserved | datetime | Waktu mulai dampak pemberitahuan (waktu peristiwa atau aktivitas pertama yang disertakan dalam pemberitahuan). |
| lastObserved | datetime | Waktu akhir dampak pemberitahuan (waktu peristiwa atau aktivitas terakhir yang disertakan dalam pemberitahuan). |
| eventType | string | Jenis pemberitahuan. Ini adalah ServiceHealthSecurityAdvisory, UsageAnomalyDetection, MultiRegionVirtualMachineScaleSetDeploymentAnomaly, NetworkConnectionsToCryptoMiningPools, VirtualMachineDeploymentAnomaly, MultiRegionMachineLearningUsageAnomaly |
| keparahan | string | Tingkat keseriusan pemberitahuan. Nilai: Rendah, Sedang, Tinggi |
| confidenceLevel | string | Tingkat keyakinan pemberitahuan, Nilai- Rendah, Sedang, Tinggi |
| displayName | string | Nama tampilan yang mudah digunakan untuk pemberitahuan tergantung pada jenis pemberitahuan. |
| description | string | Deskripsi pemberitahuan |
| negara | string | Kode negara untuk penyewa mitra |
| valueAddedResellerTenantId | string | ID penyewa dari reseller bernilai tambah yang terkait dengan penyewa mitra dan penyewa pelanggan |
| valueAddedResellerFriendlyName | string | Nama yang mudah diingat untuk reseller bernilai tambah |
| subscriptionName | string | Nama langganan penyewa pelanggan |
| affectedResources | json Array | Daftar sumber daya yang terpengaruh. Sumber daya yang terpengaruh mungkin Kosong untuk jenis pemberitahuan yang berbeda. Jika demikian, mitra perlu memeriksa penggunaan dan konsumsi di tingkat langganan. |
| additionalDetails | Objek Json | Kamus pasangan kunci-nilai detail lainnya yang diperlukan untuk mengidentifikasi dan mengelola pemberitahuan keamanan. |
| isTest | string | Pemberitahuan adalah pemberitahuan pengujian. Itu benar atau salah. |
| activityLogs | string | Log aktivitas untuk pemberitahuan. |